Manual Windows 2008 Server ByReparaciondepc CL

Por ReparaciondePC.
cl
Ms manuales en
http://reparaciondepc.cl/blog/manuafes-gratis

Administroci6n y Mantenimiento de Windows Server 2008
INDICE
FUNDAMENTOS DE WINDOWS SERVER 2008 ......................................... 9
INTRODUCCIN A LA GESTI N DE REDES USANDO W INDOWS SERVER 2008 .......................................................... 10
Evoludn de los sistemas operativos Microsoft poro Servidores .................................................. 10
CARACTERfSTICAS GENERALES DEL SERVIDOR M ICROSOFT ................................................................................. 11
ldentiflcodn y acceso o la infraestructura de la red ........... ......................................................... 13
Seguridad y tlftlcas ...................................................................................................................... 13
lmplementadn rplda ..................................................... ...................... ......................................... 13
Componentes de Windows Deployment Services ..................................................................... 14
Cambios en las caracteristlcas R/5 ................................................................................................ 15
Servidores de adminlstradn sendlla ......................................................................................... 16
Soporte poro tareas de ofldna ........................................................................................................ 18
Soporte por a acceso centralizado a las apllcadones ....................................................................... 18
lmplementadn de Servidos y Apllcadones Web ............................................................................ 18
Conf/abllldad ................................................................... ......... ....................................................... . 19
Protecdn de datos .......................................................... ...................... ....................... .................. 19
Incremento de la productividad can Hyper- V .............................................................................. 19
EDICIONES DE WINDOWSSERVER 2008 ........................................................................................................ 20
EDICIONES DE SERVIDORES SIN HYPERV ........................................................................................................ 21
ROLES DEL WINDOWS SER VER 2008 ............................................................................................................ 22
GESTIN DE MQUINAS VIRTUALES .................................................... 25
ENTENDER LOS <DNCEPTOS DE EQUIPO VIRTUAL ........................................................................................... 26
Instalar Microsoft Virtual M achine ................................................................................................. 27
Crear una mquina Virtual.. .......... . ............................................ .................................................... 28
Agregar o quitar componentes de hardware a la mquina virtual ................................................. 31
8105 de la mquina Virtual ...................................................................... ....................................... 32
Utilizando CD o OVO jTsico _ ........................................... ........................................... .................. 33
Utilizando archivos ISO .................................................................................................................. 34
Apagar e:ulpo vfrtual .................. -............. ............................... -............ ........................................ 34
TRABAIANDO<DN VIRTUALSERVER ............................................................................................................. 35
Requisitos de Insta/adn .................................................................................................................. 35
lnstaladn-................................ - ................................... ........ - ...................................................... 36
Configurar equipos virtuales ............................................. ......... ................................................ ...... 38
In/dar equipos virtuales ................................................................................................................... 40
Crear redes virtuales ........................................................................................................................... 41
Gestin de mquinas virtuales ......................................................................................................... 41
INSTALACIN DE WINDOWS SERVER 2008 ........................................... 43
INSTALACI N DE WINDOWS 5ERVER 2008 ..................................................................................................... 44
Opdn de Insta/adn can Hyper- V .................... .............................................. ............................... 44
Opdn de Insta/adn Bsica .......................................................................................................... 44
Activar Hyper-V en una Insta/adn de Servidor Bsico .................................................................... 45
asposltlvos de hardware recomendados ...................................................................................... 45
Proceso de Insta/adn de Wlndows Server 2008 ................ .......... ................................................... 46
Seguridad del servidor ..................................................................................................................... 48
Requisitos del sistema ................................................................................................................. 48
Compatibilidad ................................................................................................................................. 49
Ucendo del producto ................... - ................................ ............ - ............................... ..................... 49
Administrar las 1/cendas por volumen . .......................................................................................... 50
Activadn del producto .................................................................................................................. 50
Conflguradn de sistemas mltiples . ........................................ ..................................................... 50
Prooroma Nocional de Informtico
\... 1
' -
L
2 ~
'
Administracin y Mantenimiento de Windows Server 2008
Automatizadn de las Insta/adanes de Wlndows ........................................................................... 51
GESTIN DE EQUIPO VIRTUAL ...................................................... 57
liberare/ Mouse .............................................................................................................................. 57
Enviar tedas Control+ Alt + Supr ... .................................................................................................. 57
Guardar estado y cerrar equipo virtual... ......................................................................................... 57
Rean udor equipo virtual .................................................................................................................. 58
ROLES DEL SERVIDOR . 59
Agregar y/o Quitar roles a un Servidor ..... ................................. ............ ......................................... 59
Tareas de ronfiguradn Inicial ........................................................................................................ 60
Comandos a travs de la Consola .................................................................................................... 60
IMPLEMENTACIN DE ACTIVE DIRECTORY EN LA INFRAESTRUCTURA DE
RED ...................................................................................................... 63
INTRODUCCIN A LOS SERVICIOS DE DIRECTORIO .... 64
TER MI NOLOGfA DE ACTIVE DIRECTORY ............ 64
PLANIFICACI ON DE ESPACIO DE NOMBRES Y DOMINIOS ...................................................................................... 66
Arboles y bosques-- ......................................................................................... 67
Dominios y unidades organlzativas ............................................ ..................................................... 67
0/se/!o de una estructuro de dominios ........................................ ............ ......................................... 67
INSTALACI N DE ACTIVE DIRECTORY ............................................................................................................. 68
Instalar el Servido de controlador de dominio ................................................................................. 68
Instalar el primer controlador de dominio ....................................................................................... 69
Aa:ESO A LAS HERRAMIENTAS PARA GESTIONAR EL ACTIVE DIRECTORY ................................................................ 73
RECONOCIMIENTO DEL ENTORNO DE TRABAJO DE ACTIVE DIRECTORY .................................................................. 74
COPIA DE SEGURIDAD DEL ACTIVE DIRECTORY ................................................................................................. 75
Insta ladn de la caracterlstica de cap/a de seguridad ............................................................... ..... 75
Realizar copla de seguridad del Estado del Sistema ........................................................................ 76
Recuperar el SystemState a portlr de una copla de seguridad . ....................................................... 78
VIRTUALIZACIN DE SERVIDORES ........................................................ 79
INTRODUCCIN A LA VIRTUALI ZACIN EN W INDOWSSERVER 2008 .................................................................... 80
REVISIN DE ARQUITECTURAS DE 32 Y 64 BITS ............................................................................................... 81
Entendiendo e/ tema de Arquitecturas ............................................................................................ 81
Arquitectura )(/J6 .......................... - ........................................... - ..................................................... 81
Arquitectura x64 .............................................................................................................................. 82
Reladn con la Memoria ................................................................................................................. 83
32 bits contra 64 bits ......................................................... ........ - ................................... ................. 84
l1sponlbllldad del Software poro x86 y x64 ........................ .................... ......................... ................ 85
Tecnologfa de virtuallzadn ............................................................................................................ 85
Benefldos de la Vlrtuallzadn ......................................................................................................... 85
ESCENARI OS DE VIRTUALIZACIN .................................................................................................................. 86
Consoldodn de Servidores ............................................................................................................. 86
Continuidad del negado .................................................................................................................. 86
Pruebas y desarrollo ........................................................................................................................ 86
De/egadones remotas ........................................................ ........ - ................................... ................. 86
CARACTERfSTICAS DE W INDOWS SERVERVIRTUALIZATION ................................................................................ 87
Wlndows Hypervlsor ........................................................................................................................ 87
Soporta dientes de 64 bits ............ ..................................... ............................................. ................. 87
Soporte poro mltiples dientes .. ................................................. ..................................................... 87
Mlgrodn de las mquinos virtuales ............................................................................................... 87
Nueva arquitectura de vlrtuallzadn de dispositivos ...................................................................... 87
flllonlpuladn VHD 0/f//ne ............................................................................................................... 87
TIPOS DE VIRTUALIZACIN ........................................................................................................................... 88
Vlrtuallzodn de Mqulnas (Servidores) ......................................................................................... 88
Programo Nocional de lnformtico
Vlrtuaflzadn de Mqulnas {Puesta de trabajo) .............................................................................. 88
Vlrtuaflzadn de Apflcadones ......................................................................................................... 88
Vlrtuaflzadn de Presentadn ......................................................................................................... 88
Vlrtuaflzadn de almacenamiento ................................................................................................. 88
Vlrtuallzadn de red_ .................. - - .. - - .. 89
INSTALACI N DE SISTEMAS VIRTUALIZADOS .............................................. 89
lnstaladn de la fundn Hyper-V .................................................................................................... 89
In/dar el Administrador Hyper-V ................................................. ..................................................... 90
Crear equipo VIrtuaL ................... ...................................... ....... ...................................... ................. 91
Instalar un Sistema Operativo ......................................................................................................... 93
Actividades para Instalar Windows XP y Unux ................................................................................ 94
GESTIN DE UNIDADES ORGANIZATIVAS Y USUARIOS ......................... 95
USO DE UNIDADES RGANIZATIVAS ......................................................... 96
Creadn de Unidades arganlzativos ................................................................................................ 96
Propiedades de las unidades arganlzativas ....... .............................................................................. 98
Traslado de unidades organizatlvas ................................................................................................ 99
8iminadon de Unidades organizativas ......................................................................................... 100
Elementos disponibles dentro de una OU .................................... .................................................. 101
CREACI N DE CUENTAS DE USUARIO .................................. 101
Denominadon de cuentas de usuario ............................................................................................ 101
Tipos de cuentas ................................................................................................................................. 102
CCnsideradones sobre las cuentas de usuario y de sistema: ......................................................... 103
Opdones de las cuentas de usuario .................................................................. ............................. 104
Creadon de cuentas de usuario de dominio .................................................................................. 104
Creadon de cuentas de usuario locales ......................................................................................... 106
ACMINISTRACI ON DE CUENTAS DE USUARI 0 ................................................................................................. 108
Busque da de cuentas de usuario ................................................ ................................................... 108
Deshabfltadon de cuentas de usuario ................................. ...................... ....................... ............. 108
8iminadon de cuentas de usuario ................................................................................................. 109
Traslado de cuentas de usuario ..................................................................................................... 109
Desbloqueo de cuentas de usuario ..................................... ............................................. ............. 109
Propiedades de la cuenta de usuario ............................................................................................. 109
Opdones de cuenta ........................................................................................................................ 111
PERFILES DE USUARIO ............................................................................................................................... 113
Directorio Particular ....................................................................................................................... 113
ESTRATEGIAS DE SEGURIDAD A TRAVS DE GRUPOS ......................... 115
INTRODUCCION A GRUPOS ....................................................................................................................... 116
Grupos predeterminados ............................................................................................................... 116
mbito de grupo ................................................................................................................................. 117
Tipos de grupo ............................................................................................................................... 118
Identidades espedales ................................................................................................................... 119
lnformadn sobre aeadn de grupos ........................................................................................... 120
N IVELES DE FUNCIONAMIENTO .................................................................................................................. 120
Cambiar el nivel fundonal del dominio ................................ ....... ...................................... ............. 121
PLANIFICACI ON DE ESTRATEGIAS DE GRUPO .................................................................................................. 122
Determinacion de las nombres de grupo ....................................................................................... 122
IMPLEMENTACIN DE GRUPOS ................................................................................................................... 124
Creadon de grupos ................................................................. ...................................................... 124
GESTIN DE RECURSOS COMPARTIDOS ............................................. 129
ASPECTOS FUNDAMENTALES DEL USO COMPARTIDO DE ARCHI VOS ..................................................................... 130
COMPARTIR ARCHIVOS DESDE CUALQUIER CARPETA DEL EQUIPO ....................................................................... 130
COMPARTIR ARCHIVOS DESDE LA CARPETA PBLICA DEL EQUIPO ....................................................................... 130
~ 3
'' -
MTODO DE COMPARTICIN SE VA A UTILIZAR ........................................................................................ 131
OTRAS MANERAS DE COMPARTIR ARCHIVOS .................................................................................................. 131
ESTABLECER PERMISOS PARA CARPETAS COMPARTIDAS ................................................................................... 132
ESTABLECER PERMISOS EN CARPETAS COMPARTIDAS ....................................................................................... 132
Para establecer permisos en una rorpeta rompartida mediante la Interfaz de Wlndaws ............ 133
Para espedflror permisos de ard7ivas para un usuario mediante una lfnea de romandas ........... 133
ACMINISTRACI N DE PERMISOS PARA CARPETAS COMPARTIDAS ....................................................................... 134
PERMISOS NTFS .................................................................................................................................... 134
PERMISOS SMB ...................................................................................................................................... 135
PERMISOS N FS ............. .......................................................................................................................... 136
ACMINISTRACI N DE UN RECURSO COMPARTIDO EXISTENTE ............................................................................ 137
Acceso al Administrador ................................................................................................................ 138
VISUALIZACIN Y MODIFICACI N DE LAS PROPIEDADES DE UNA CARPETA COMPARTIDA .......................................... 139
Para ver a modificar las propiedades de una carpeta o volumen rompartlda .............................. 139
Conslderodones adldanales .......................................................................................................... 139
DEJAR DE COMPARTIR UN RECURSO ........................................................................................................... 139
Para dejar de compartir una rorpeta o un volumen ...................................................................... 139
Conslderadones adldanales .......................................................................................................... 140
CREAR UN .<CCESO DIRECTO A UNA UNIDAD DE RED (ASIGNAR) ......................................................................... 140
Accesos directas a ublcadanes de Internet como sitias web o sitios FTP. _ .... .............................. 140
COMPARTIR CARPETAS ............................................................................................................................. 140
TRABAJANDO CON PERMISOS NTFS ................................................... 143
SISTEMA DE ARCHIVOS NTFS ..................................................................................................................... 144
Comparadn de las sistemas de archivos NTFS y FA T.. ................................................................. 144
NTFS-.......................................... - ...................................... ..... - .................................................... 144
FAT32 ............................................................................................................................................. 144
CONVERTIR UN DISCO DURO O PARTICI N AL FORMATO NTFS ......................................................................... 144
LOS PERMISOS? ....................................................................................................................... 145
lO QUE SE DEBE SABER ANTES DE APLICAR PERMISOS A UN ARCHIVO O CARPETA ................................................... 146
Para aplicar permisos a un ard7ivo o carpeta ................................................................................ 146
ExiSTE ALGN RIESGO AL APLICAR PERMISOS A UN ARCHIVO O CARPETA? .......................................................... 147
Qu ES ELOFRAOO? ................................................................................................................ 147
ES EL SISTEMA DE OFRADO DE ARCHIVOS (EFS)? ................................................................................... 147
MEDIDAS PARA EVI TAR LA DE CLAVES DE aFRADO .............................................................................. 148
COPI A DE SEGURIDAD DE LAS CLAVES DE OFRADO .......................................................................................... 148
PERMISOS DE RECURSO COMPARTIDO Y NTFS EN UN SERVIDOR DE ARCHIVOS ..................................................... 149
Consideradones adidonales .......................................................................................................... 150
PERMISOS DE ARCHI VOS Y CARPETAS ........................................................................................................... 151
Importante .................................................................................................................................... 152
CMO AFECTA LA HERENCIA A LOS PERMISOS DE ARCHIVOS Y CARPETAS ............................................................. 152
DEFINIR, VER, CAMBIAR O QUI TAR PERMISOS ESPECIALES ................................................................................ 153
Para definir, ver, rombiar o quitar permisos espedales ........ ........................................................ 153
Precaudn ........................................................................................................................................ 153
DETERMINAR DNDE APLICAR PERMISOS ...................................................................................................... 154
Importante ....................................................................................................................................... 154
Cuando la rosilla Aplcar estos permisos a objetos y/o rontenedores slo dentro de este
rontenedor est desactivada ......................................................................................................... 155
Cuando la rosilla Aplicar estos permisos a objetos y/o ron tenedores slo dentro de este
rontenedor est activada .............................................................................................................. 155
CONFIGURACIN DE SEGURIDAD AVANZADA EN PERMISOS .............................................................................. 156
CUOTAS DE DISCO ................................................................................................................................... 157
Administradn de cuotas ............... ...................................... ....... ...................................... ............. 157
Crear una cuota ............................................................................................................................. 158
L

'
SERVICIOS DE IMPRESIN .................................................................. 161
TER MI NOLOGfA EMPLEADA EN LOS SERVICIOS DE lrvPRESIN ........................................................................... 162
INSTALACI ON DE IMPRESORAS EN EL SERVIDOR ............................................... 162
Para agregar una Impresora de red, Inalmbrica o Bluetoath ...................................................... 162
Para agregar una Impresora lcx:al .................................................................................... ............. 163
Quitar una Impresora ..................................................................................................................... 163
CONFIGURACION DE SEGURIDAD DE IMPRESORAS ...... 164
OPCIONES DE LOS SERVIDORES DE IMPRESIN ........................................... 164
CCnf/guradan de puertas ............................................................................................................... 164
IMPRESORAS Y ACTI VE DIRECTORY ............... 165
Pub/Jcadon de Impresoras ............................................................................................................. 165
DISTRIBUCIN DE CONTROLADORES A TRAVS DE LA RED 165
FUNDAMENTOS SOBRE DIRECTIVAS DE GRUPO - ...... 167
INTRODUCCIN A ADMINISTRACIN DE DIRECTIVAS DE GRUPO 168
MODIFICAR OBJETOS DE VARIAS DIRECTIVAS DE GRUPO LOCAL .......................................................................... 168
Para modificar objetas de varias directivas de grupa local ....... .. ............. ..................................... 169
CCns/deradones adldanales .......................................................................................................... 169
APERTURA DEL EDITOR DE DIRECTIVAS DE GRUPO LOCAL ......................................... 169
Para abrir el Editar de directivas de grupa local desde la lfnea de camandas ............................... 169
Para abrir el Editar de directivas de grupa local como complemento de MMC.. .......................... 170
CONSOLA DE ADMINISTRACIN DE DIRECTIVAS DE GRUPO ...................................... 170
ABRIR GPMC ........................................................................................................................................ 170
PARA INICIAR GPMC . 170
PERSONALIZAR LA INTERFAZ DE USUARI O DE GPMC ............................ 171
PARA CONFIGURAR LAS OPCIONES DE LA INTERFAZ DE USUARIO ... 171
CREAR UN OBJETO DE DIRECTIVA DE GRUPO .......................................... 172
Para aear un objeto de cHrectlva de grupa ................................................................................... 172
EDITAR UN OBJETO DE DIRECTIVA DE GRUPO ..... 173
Para editar un objeto de cHrect/va de grupa .................................................................................. 173
BUSCAR UN OBJETO DE DIRECTIVA DE GRUPO .. 173
Para buscar un objeto de directiva de grupa ................................................................................. 173
AGREGAR UN DOMINIO ....................................................... 174
Para agregar un dominio en GPMC .............................................................................................. 174
ESPECIFICAR UN CONTROLADOR DE DOMINIO 175
Para espedf/car un controlador de dominio ................................................................................ 175
AGREGAR UN BOSQUE ...... 175
Para agregar un bosque ................................................................................................ 175
AGREGAR UN SITI 0 .................................................................................................................................. 176
Para agregar un sitio ................. .............................................................................................. 176
VER, IMPRIMIR Y GUARDAR UN INFORME DE CONFIGURACIN DE DIRECTIVA DE GRUPO ........................................ 176
Para ~ A e r , Imprimir y guardar un Informe de canflguradn de Directiva de grupa -176
COPIAR UN OBJETO DE DIRECTIVA DE GRUPO . 177
Para copiar un objeto de cHrectiva de grupa (mtodo de arrastrar ycalcx:ar) .......................... 177
Para copiar un objeto de cHrectlva de grupa (mtodo de hacer die con el botn secundario} ...... 177
IMPORTAR LA CONFIGURACIN DE UN OBJETO DE DIRECTIVA DE GRUPO ............................................................. 177
Para Importar la conflguradn de un objeto de cHrectiva de grupo . ............................................ 177
TRABAJAR CON TABLAS DE MIGRACIN ............. 178
VINCULAR UN OBJETO DE DIRECTIVA DE GRUPO ........................................... 178
Para vincular un GPO ............................................................................................................... 178
FILTRAR CON GRUPOS DE SEGURIDAD .. 179
Para filtrar con grupas de seguridad ......................................................................................... 179
EXIGIR UN VINCULO DE OBJETO DE DIRECTIVA DE GRUPO ..... 179
Para exigir un vinculo de objeto de cHrectiva de grupa ........................................................ 179
~ S
'. -
L
DESHABILITAR LA CONFIGURACIN DE USUARIO O DEL EQUIPO EN UN OBJETO DE DIRECTI VA DE GRUPO . 180
Para deshabilitar la ronflguradn de usuario o equipo en un objeto de directiva de grupo ......... 180
DESHABILITAR UN viNCULO DE OBJETO DE DIRECTIVA DE GRUPO . 180
Para deshabilitar un vfnculo de objeto de directiva de grupo ........................... .......................... 180
BLOQUEAR HERENCIA ......................................................... 181
Poro bloquear la herencia .......................................................................................................... 181
DETERMINAR EL CONJUNTO RESULTANTE DE DIRECTI VAS ................................................................................. 181
Para determinar el ron junto resultante de directivas .................... ............................................... 181
SIMULAR UN CONJUNTO RESULTANTE DE DIRECTIVAS MEDIANTE MODELADO DE DIRECTIVAS DE GRUPO . 182
Para simular un ron}unto resultante de directivas mediante Modelado de directivas de grupo .. 182
DELEGAR PERMISOS PARA VINCULAR OBJETOS DE DIRECTIVA DE GRUPO .. 183
Para delegar permisos poro vincular objetos de directiva de grupo ............ .................................. 183
MANTENIENTO LA OPERATIBILIDAD DEL SERVIDOR ........................... 185
INTRODUCCIN AL MONI TOR DE CONFIABILIDAD Y RENDIMIENTO DE WINDOWS ...... 186
PARA INICIAR EL MONITOR DECONFIABILIDADY RENDIMIENTO DE WINDOWS ........................ 186
\lista de rewrsos _ .......................................................................................................................... 186
Monitor eJe sistema w .......................................................... ..................... ........................ ............... 186
Monitor de ronf/ab/1/dad .......................... ........................................... ...................................... 186
Aa:ESO A LAS CARACTER[STICAS DEL MONITOR DE CONFIABILIDAD Y RENDIMIENTO .. 187
Miembros del grupo Usuarias ........................................................................................................ 187
Miembros del grupo Usuarias del monitor de sistema .................................................................. 187
Miembros del grupa Usuarias del registro de rendimiento .......................................................... 187
USAR EL MONITOR DE CONFIABILIDAD PARA SOLUCIONAR PROBLEMAS .............................................................. 188
Gr6flro de estabilidad del sistema-- 188
\Asuallzadn de datos histricos ................................................ ................................................... 188
Informe de estabilidad del sistema ............................................ . ................................................. 188
Eventos de ronjlabil/dad ................................................................................................................ 189
Cambios del reloj del sistema ......................................................................................................... 189
Insta/adanes y deslnstaladones de software ................................................................................ 189
Errares de apllcadn ..................... .......... .................................. .......... ......................................... 189
Errares de hardware ...................................................................................................................... 190
Errores de Wndows ................................. _ ........................................... _ ....................................... 190
Errores varios - - - .. 190
Errares de software .............. ...... .. .................................... ...... .. .......... . ........................ ............... 191
Errares de hardware ...................................................................................................................... 191
Perspectiva general ......................................................................................................................... 191
N UEVAS CARACTER[STICAS DEL MONI TOR DE CONFIABILIDAD Y RENDIMIENTO DE WINDOWS .................................. 192
COnjuntos de reroplladores de datas .......................................... . ................................................. 192
Asistentes y plantillas para aear registros ................................................................................... 192
\lista de rewrsos ............................................................................................................................... 192
Monitor de ronflabllidad ............... ................................................................................................. 192
COnf/guradn de propiedades unificada poro toda la reroplladn de datos, indulda la
programadn ................................................................................................................................ 193
Informes de diagnstico fdl de usar .. .......................................................................................... 193
SUPERVISAR LA ACTIVIDAD DEL SISTEMA CON VISTA DE RECURSOS ..................................................................... 193
In/dar VIsta de recursos ............................................................................................................... 193
Identificar el uso de los recursos en Vista de recursos ................................................................... 194
Navegadn por vista de recursos .................................................................................................. 194
Detalles de VIsta de recursos ........ ............................................. .................................................... 194
COns/deradones adldonales ..................... ............................................................................ ...... 196
USO DEL MONI TOR DE RENDIMIENTO .......................................................................................................... 196
Para In/dar el Monitor de rendimiento .......................................................................................... 197
Para ronectarse a un equipo remoto ron el Monitor de rendimiento . ......................................... 197
CONFIGURAR LA PANTALLA DEL MONITOR DE RENDIMIENTO ...................... 197
Para ronfigurar la pantalla del Monitor de rendimient o ............................................................... 197
Para guardar la pantalla del Monitor de rendimiento actual cama p{Jglna web ...................... 197
Para guardar la pantalla del Monitor de rendimiento actual cama imagen ............................... 198
Q:mslderadones adldonales .......................................................................................... 198
USAR EL MONITOR DE CONFIABILIDAD ......................................................................................................... 198
INICIAR EL MONITOR DE CONFIABILIDAD ...................................................................................................... 198
Para abrir el Monitor de ronflabilldad en Microsoft Management Canso/e ............................... 198
VER EL MONITOR DE CONFIABILIDAD EN UN EQUIPO REMOTO .................... 199
HABILITAR LA RECOPILACIN DE DA TOS PARA EL MONITOR DE CONFIABILIDAD .... 199
Para habilitar la tarea programada RACAgent. ................................................................ 199
DESCRIPCI N DEL fNDICE DE ESTABILIDAD DEL SISTEMA ................................................................................... 200
INTRODUCCIN AL PROGRAMADOR DE TAREAS. ............................................................................................. 200
0ESENCADENADORES Y .DCCIONES ............................................................................................................... 200
Desencadenadores _ ........................................................................................................... 201
Conflguradn del desencadenador .................................. ........................................... 201
CONFIGURACIN AVANZADA ................................ 204
ACCIONES ......... 205
INICIO DE UN PROGRAMA .......................................................................................................................... 205
CONFIGURACIN DE TAREAS ...................................................................................................................... 206
Permitir que la tarea se ejecute a petidn -- 206
Ejecutar la tarea de Inmediato si se pas par alto algn In/do programado ............................ 206
SI/a tarea no se ejecuta, relnldarla cada: <perlado de tiempo> .. ................................................ 206
Detener la tarea si se ejecuta por ms: <periodo de tiempo> ............................................... 206
Hacer que la tarea se detenga si no ftnallza cuando se solldte ............................................... 206
8/m/nar la torea si no est programada para ejecutarse de nuevo despus de: <perlado de
tiempo>- ..................................... - ........................................... - -- 206
Aplicar la siguiente regla si/a tarea ya est en ejecudn: ........... ............................................ 207
INICIAR EL PROGRAMADOR DE TAREAS ...... 207
Para ejecutar el Programador de tareas mediante la lntetfaz de Wlndows .............................. 207
Para ejecutar el Programador de tareas desde la linea de comandos ......................................... 207
\... 7
' -
Captulo
En este captulo trataremos:
O Identificar las caractersticas de Windows Server 2008
O Conocer la infraestructura de la red Microsoft
lntrodui6n:
Microsoft Windows Server 2008 est diseado para ofrecer a
las organizaciones la plataforma ms productiva para
virtualizacin de cargas de trabajo, creacin de aplicaciones
eficaces y proteccin de redes. Ofrece una plataforma segura y
de fcil administracin, para el desarrollo y alojamiento confiable
de aplicaciones y servicios web. Del grupo de trabajo al centro
de datos, Windows Server 2008 incluye nuevas funciones de
gran valor y eficacia y mejoras impactantes en el sistema
operativo base.
~ 9
'. -
t Administracin y Mantenimiento de Windows Server 2008
Introduccin a la gestin de redes usando Windows Server 2008
L
1 0 ~
'
t:'
Windows Server2oos
}'
1
En la pequea, mediana y gran organizacin se necesita control; control ooncerniente
a quin tiene permitido el acceso a los recursos de informacin de la organizacin,
cmo se verifica la identidad de alguien, qu se le permite hacer, cmo hacer un
efectivo oontrol y cmo almacenar los incidentes para una auditoria e incrementar la
eficiencia de la infraestructura de red.
Windows Server 2008 proporciona a los profesionales de TI ms control sobre sus
servidores e infraestructura de red y les permite centrarse en las necesidades crticas
del negocio. Capacidades mejoradas en secuencias de comandos y automatizacin
de tareas, como las que ofrece Windows PowerShell, ayudan a los profesionales de
TI a automatizar tareas oomunes de TI. La instalacin y administracin basadas en
funciones oon Administrador del Servidor facilita la tarea de administrar y proteger las
mltiples funciones de servidor en una empresa. La nueva oonsola del Administrador
del servidor proporciona un nioo origen para administrar la oonfiguracin del servidor
y la informacin del sistema. El personal de TI puede instalar slo las funciones y
caractersticas que sean necesarias, y hay asistentes que automatizan muchas de las
tareas de implementacin de sistemas que tardan ms tiempo. Herramientas
mejoradas de administracin del sistema, como el Monitor de rendimiento y
oonfiabilidad, ofrecen informacin sobre sistemas y alertan al personal de TI sobre
problemas potenciales antes de que sucedan.
Evolucin de los sistemas operativos Microsoft para Setvidores
Windows Server 2008 es la nueva versin del SO de Microsoft para SERVIDORES.
Es la evolucin de Windows Server 2003 sobre el ncleo de
Windows Vista, los cambios en el Kernel permiten implementar
nuevas funcionalidades a niveles ms altos y sacar partido del
nuevo Hardware. Posee:
Gestin de la Memoria (NUMA).
Windows Hardware Error Architecture (WHEA).
Seguridad: Proteccin contra el parcheo del Kernel,
Integridad y firmado de cdigo.
Mejoras Hardware: ACPI3.0, PCI Express y Bias EFI.
Programo Nocional d e lnformtico
_ .,.,. Captulo 1: Fundamentos de Windows Server 2008
Caracteristicas generales del Servidor Mkrosoft
Windows Server 2008 tiene las siguientes caractersticas generales:
1. Identificacin y acceso a la infraestructura de la red
2. Seguridad y polfticas
3. Implementacin rpida
4. Servidores de administracin sencilla
5. Soporte para tareas de oficina
6. Soporte para acceso centralizado a las aplicaciones
7. Implementacin de Servicios y Aplicaciones Web
8. Confiabilidad
9. Proteccin de datos
10. Incremento de la productividad con Hyper-V
Una caracterfstica generalmente no suele describir la funcin principal del servidor.
En cambio, describe una funcin auxiliar o de soporte de un servidor. Un
administrador instala tipicamente una caracterstica no como la funcin principal del
servidor, pero para aumentar la funcionalidad de un rol instalado. Por ejemplo,
Failover Clustering es una caracterstica que los administradores pueden optar por
instalar despus de la instalacin de roles especifiCOs, como el Servicios de Archivo,
para hacer el rol de Servicios de Archivo ms redundante.
Las siguientes caractersticas estn disponibles en Windows Server 2008 y se pueden
instalar mediante el uso de Server Manager:
Caracterstica Descripcin
Funciones Microsoft. NET Framework 3.0 combina el poder de .NET
Microsoft .NET Frarnework 2.0 APis con las nuevas tecnologas para la
Frarnework 3.0 construccin de aplicaciones que ofrecen atractivas interfaces de
usuario.
BitLocker Orive Bitlocker Orive Encryption ayuda a proteger los datos en caso de
Encryption prdidas, robos, o retiro inadecuado de los ordenadores con la
encriptacin de todo el volumen.
Extensiones de Servicio de Transferencia Inteligente en Segundo plano (BITS) las
Servidor BITS Extensiones de Servidor permiten un servidor para recibir los
archivos cargados por los clientes que utilizan BITS.
Kit de Kit de administracin Connection Manager (CMAK) genera los
Administracin perfiles Connection Manager.
Connection
Manager
Desktop Desktop Experience incluye caractersticas de Windows Vista ,
Experience tales corno Windows Media Player, temas de escritorio, y gestin
de fotografas.
Gestin de La Gestin de Polfticas de Grupo hace ms fcil de entender,
Polticas de desplegar, gestionar y solucionar problemas de implementaciones
Grupo de Polticas de Grupo.
Prooroma Nocional d e Informtico
~ 1 1
'. -
lit . Administracin y Mantenimiento de Windows Server 2008
L
1 2 ~
'
Caracterstica Descripcin
Internet Printing Internet Printing Client le permite usar HTIP para conectarse y
Client hacer uso de las impresoras que se encuentran en los servidores
de impresin de la Web.
Internet Storage Internet Storage Name Server (iSNS) proporciona servicios de
Name Server hallazgo para redes de rea de almacenamiento Internet Small
(iSNS) Computer System Interface (iSCSI).
LPR Port Monitor Une Printer Rernote (LPR) Port Monitor permite a los usuarios
que tienen acceso a ordenadores basados en UNIX para imprimir
en dispositivos conectados a ellos.
Message Message Queuing (Mensaje en Cola) proporciona la entrega de
Queuing mensajes garantiza, un enrutamiento eficaz, seguridad, y
mensajera basada en prioridades entre aplicaciones
Algunas otras caractersticas se enumeran a continuacin (consulte la web de
Microsoft para mayor informacin)
Multipath 1/ O
Peer Name Resolution Protocol
qWave
Asistencia remota
Herramientas de Administracin de Servidor Remoto
Removable Storage Manager
RPC sobre HTTP Proxy
Servicios para NFS
SMTP Server
Storage Manager para SANs
Servicios TCP/IP Simples
Servicios SNMP
Subsistema para Aplicaciones basadas en UNIX
Cliente Telnet
Servidor Telnet
Trivial File Transfer Protocol (TFTP) Client
Failover Clustering
Equilibrio de la carga en la red
Windows Server Backup
Administrador de Recursos del Sistema Windows
Servidor WINS
Servicio de Wireless LAN
Base de Datos Interna de Windows
Windows PowerShell
Servicio de Activacin de Procesos Windows
Programo Nocional de lnforrntico
t:r Captulo 1: Fundamentos de Windows Server 2008
Identificacin y acceso a la infraestructura de la red
Es necesario proveer de una identidad para acceso a la
infraestructura de red. Esta informacin permitir acceder a los
recursos de la red. Para controlar quin, a qu hora y cmo
acceder a dichos recursos se efecta a travs de una ldentity y un
Access Management (IDA).
Todas las organizaciones necesitan un IDA para proveer servicios
de administracin de la informacin acerca de los usuarios y
computadoras, haciendo disponibles los recursos y controlando el
acceso a ellos, simplificando el uso de las herramientas que
permiten hacerto, protegiendo la informacin sensible de la empresa adecuadamente.
Seguridad y polticcn
Hacer que los usuarios y los equipo estn conectados a la red no
asegura el acceso, es necesario utilizar estndares de seguridad, o
mecanismos tales como: Group Policy y autenticacin a travs de
ktive Directory, o la nueva plataforma Network Access Protection
(NAP).
NAP provee una plataforma para que cualquiera conectado a la
red pase por un conjunto de polticas de seguridad antes de
ilgresar a la infraestructura de red.
Network Policy and Access Services (NPAS) en Windows Server
2008 incluye las tecnologias necesarias para establecer redes
privadas virtuales (VPN), conexiones de acceso bajo demanda y accesos
inalmbricos con proteccin 802.11. Con NPAS se pueden definir y aplicar politicas
para la autenticacin del acceso a la red, autorizacin y control de salud del cliente
remoto.
En Windows Server 2008 el control del acceso y seguridad de red se hace aplicando
diversas tecnologias y protocolos, como el Servidor de Poltica de Red (NPS,
Network Policy Server), el servicio Routing and Remote Access Service (RRAS),
Health Registration Authority (HRA), y el protocolo HCAP (Host Credential
Authorization Protocol).
Se puede implementar NPS como un servidor y proxy RADIUS (Remote
Authentication Dial-in User Service) , y como servidor de politicas de proteccin de
acceso a la red (NAP, Nettwork Access Protection). NAP permite asegurarse de que
las mquinas que se conectan a la red cumplen con las directivas corporativas en
materia de salud y seguridad establecidas en la organizacin
Implementacin rpida
Windows Deployment Services (WDS) permite una implantacin y adopcin rpida de
los sistemas operativos Windows: Se puede ltilizar para instalar mquinas nuevas a
partir de una instalacin basada en red. Esto supone que no hay que estar presente
fsicamente en cada mquina y que no hay necesidad de instalar el sistema operativo
directamente desde un CD o un OVO.
Proorama Nacional de Informtica
~ 1 3
' -
L
Administracin y Mantenimiento de Windows 5erver 2008
Componentes de Windows Deployment SeJVices
Se organizan en tres categoras:
Componentes de servidor:
Entre los que se incluye un servidor de PXE (Pre-Boot Execution Environment) y
TFTP (Trivial File Transfer Protocol) para el arranque del sistema cliente desde la
red y las primeras fases de carga e instalacin de un sistema operativo. Adems
ilcluye una carpeta compartida y un repositorio de imgenes donde se almacenan
imgenes de arranque, imgenes de instalacin y archivos que se necesitan
durante el arranque en red. Tambin hay una capa de red, un componente
multicast y otro de diagnsticos .
Componentes de cliente:
Entre los que se encuentra una interfaz grfica de usuario (GUI) que se ejecuta
dentro del Entorno de Preinstalacin de Windows (Windows PE). Cuando un
usuario selecciona una imagen del sistema operativo, los componentes de cliente
se comunican con los del servidor para instalar esa imagen .
Componentes de gesti n:
Estos componentes son un conjunto de herramientas para la administracin del
servidor, de las imgenes de sistema operativo y de las cuentas de mquina de la
red.
- ~ , . Captulo 1: Fundamentos de Windows 5erver 2008
Cambios en las caractersticas RIS
Windows Deployment Services para Wirdows Server 2008 introduce una serie de
modificaciones con respecto a las caractersticas de RIS en versiones previas del
sistema operativo. Adems existen tambin modificaciones sobre Windows
Deployment Services que se pueden instalar en mquinas que ejecutan Windows
Server 2003.

Nueva interfaz grfica de usuario
que permite seleccionar y desplegar
imgenes y que adems sirve para
administrar los componentes de
servidor y cliente de Windows
Deployment Services.
Windows PE es el sistema operativo
de arranque.
Instalacin basada en imgenes con
archivos de imgenes de Windows
{.WIM).

Posibilidad de transmitir datos e
imgenes mediante multicast.
imgenes mediante multicast en un
servidor aislado (instalando el
Transport Server).
Servidor PXE extensible y con mejor
rendimiento.

Nuevo formato del men de
arranque para seleccionar imgenes
de instalacin.
Posibilidad de desplegar Windows
Vista y Windows Server 2008.

imgenes mediante multicast.
imgenes mediante multicast en un
servidor aislado.
No soporta imgenes de RISETUP o
pantallas de OSChooser.
Servidor TFTP mejorado.
Capacidad para arranque desde la red
de mquinas x64 con EFI (Extensible
Firmware Interface) .
Informes de mtrica de instalaciones.
Cabe resaltar que llegar a este punto ha tenido todo un proceso a travs de varios
aos, tal como se aprecia a continuacin.
Programa Nocional de lnformtico " ts
. Administracin y Mantenimiento de Windows Server 2008
L

Setvidores de administracin sencilla
Microsoft'
System Center
Conflguration
Manager
Windows
Deployment
Services en
Windows Server 2008 facilita la tarea de gestin y la obtencin de mltiples roles
de servidor en una empresa con la nueva consola de Server Manager. Server
Manager en Windows Server 2008 proporciona una nica fuente para la gestin de la
identidad de un servidor e informacin del sistema, mostrando el estado del servidor,
identificacin de problemas con el rol de configuracin de servidor, y la gestin de
todas los roles instalados en el servidor.
r
l SeiVet Ma-a ei (OAN1ELHA3X64
.. s,. .._ ,,..'"_.
r,._('/J'f'(l.
""""
.. t'.-:.o ..OCI).,K
.. MCorf-..,...3.
f'lo$o:110
..!.l '-" .. .......... _....... .. ..... ........ .
- _ ____... ________ _
D ,.._,.....,."'_.*

D Co-.<IY...,.
In .... _,. ....
.DM1-
a Rt-
_ .,.,. Captulo 1: Fundamentos de Windows Server 2008
Server Manager sustituye varias caractersticas incluidas en Windows Server 2003,
incluido Administre su Servidor, Configure su Servidor, y Agregar o Quitar
componentes de Windows.
Server Manager tambin elimina el requisito de que los administradores ejecuten el
Asistente de Configuracin de Seguridad antes de desplegar servidores; los roles de
servidor se confguran con las opciones de seguridad recomendadas por defecto, y
estn dispuestos a desplegar tan pronto como estn adecuadamente instalados y
configurados.
Qu hace Server Manager?
Server Manager es una ampliacin de Microsoft
Management Console (MMC) que le permite ver y
gestionar virtualmente la totalidad de la informacin y las
herramientas que afectan la productividad de su servidor.
Los comandos en Server Manager permiten instalar o
quitar roles de y caractersticas de servidor, y aumentar
los roles ya instalados en el servidor mediante la adicin
de los servicios de rol.
Server Manager hace ms eficiente la administracin del
servidor al permitir a los administradores a hacer lo
siguiente mediante el uso de un nico instrumento:
Ver y hacer cambios en los roles y caractersticas
de servdor instalados en el servidor.
Realizar tareas de gestin relacionadas con el ciclo de vida operacional del
servidor, como inicializar o detener servicios, y gestin local de cuentas de
usuario.
Realizar tareas de gestin relacionadas con el ciclo de vida operacional de
roles instalados en el servidor.
Determinar el estado del servidor, identificar eventos crticos, y analizar y
solucionar problemas o fracasos de configuracin.
Instalar o quitar roles, servicios del rol , y caractersticas utilizando una lnea de
comandos de Windows.
Quin estarfa Interesado en Server Manager?
Server Manager est diseado para proporcionar el mayor beneficio a cualquiera de
los siguientes tipos de profesionales de TI :
Un administrador de TI , planifiCador o analista que est evaluando Windows
Server2008
Una empresa IT planificadora o diseadora
Uno adoptador temprano de Windows Server 2008
Un arquitecto IT que es responsable de la gestin y seguridad informtica en
toda una organizacin
Hay alguna consideracin especial?
Antes de utilizar Server Manager, se recomienda que se familiarice con las funciones,
terminologa, requisitos, y las tareas de gestin de da a da de cualquiera de los roles
que desea instalar en su servidor.
Proorama Nacional de Informtica
~ 1 7
'. -
L
Server Manager se instala por defecto como parte del Windows Server 2008 el
proceso de configuracin. Para utilizar Server Manager, deber iniciar una sesin en
el equipo como miembro del grupo Administradores en el equipo local.
Soporte para tareas de oficina
Sera excelente si todos sus servidores estn instalados en una sola localizacin de
modo que usted pudiera protegerlos y tenerlos bajo su mirada. Desafortunadamente,
la empresa de hoy consiste en un conjunto de jefaturas corporativas y una gran
cantidad de sucursales alejadas, dispersadas alrededor del globo. Aunque usted sea
el responsable de dichos servidores no podr administrarlos fsicamente, y estarn en
las manos de usuarios con poca o ninguna experiencia en manejo de servidores.
Windows Server 2008 tiene varias tecnologas que ayudan a controlar estos
servidores. Los controladores de dominio Read-Only (RODCs) son un nuevo tipo de
controlador del dominio que recibe una copia inalterable de la base de datos del
Directorio Activo. Si usted combina RODCs con la caracterstica del cifrado de
Bitlocker primero introducida en Windows Vista, no tendr que preocuparse de robos
de informacin o manipulacin indebida por parte de una persona en la ubicacin
fsica de los servidores.
Soporte para acceso centralizado a las aplicaciones
Dar soporte a los usuarios mviles puede ser una tarea difcil. Aunque las
tecnologas de red privadas virtuales (VPN) han hecho el acceso alejado ms simple,
dando los usuarios remotos acceso completo a su red interna a travs de Internet, no
son a menudo la mejor solucin. Con las mejoras en el Terminal Services en
Windows Server 2008, sin embargo, los usuarios (tanto remotos como los de la red)
pueden tener acceso seguro a los Servidores de Terminal y tener la misma clase de
experiencia como si estuvieran trabajando localmente desde una mquina conectada
a la red empresarial.
El Terminal Services Gateway (TS Gateway) deja a usuarios remotos con seguridad a
travs su cortafuego y tiene acceso a los servidores terminales que funcionan en su
red corporativa.
Implementacin de SeNicios y Aplicaciones Web
Su organizacin provee de aplicaciones y servicios a sus clientes? Es la web una
manera de vivir para su negocio? Las nuevas caractersticas y mejoras en Internet
lnformation Services 7.0 van a satisfacer las necesidades de usted y sus clientes.
Internet lnformation Services se origin de acuerdo a la siguiente secuencia histrica:
~ 1996
~ V1 con Windows NT 4.0
~ V2 & V3 en subsiguientes Service Packs
~ 1997
~ V4 como parte del NT 4 Option Pack
~ 2000
~ V5 incluido por defecto en Windows 2000
- ~ , . Captulo 1: Fundamentos de Windows Server 2008
~
2001
~
Marzo 2001 : #1 en Internet Site Share
~
Otoo 2001: Code Red y Nimda
~
2003
~
V6 incluido en Windows Server 2003
La gestin del servidor Web se simplifica gracias a Internet lnformation Services 7.0,
una potente plataforma de publicacin Web para aplicaciones y servicios. Esta
plataforma modular dispone de una interfaz de gestin simplificada y orientada a
tareas, un control ms preciso sobre todos los sites, mejoras en la seguridad y uan
gestin integrada del estado de salud para Servicios Web. Internet lnformation Server
(liS) 7 y .NET Framework 3.0 se complementan para conseguir una plataforma
completa de aplicacin que conecta a los usuarios entre s y con sus datos,
permitindoles visualizar, compartir y actual sobre la informacin
Confiobilidod
Windows Server 2008 es el sistema operativo Windows Server ms flexible y robusto
creado hasta la fecha. Con sus nuevas tecnologas y funcionalidades, como Server
Core, PowerShell, Windows Deployment Services o las tecnologas avanzadas de red
y cluster, Windows Server 2008 se constituye como la plataforma Windows verstil y
fiable que necesita para responder a las necesidades de su empresa y los requisitos
de sus actividades y aplicaciones. El Gestor del Servidor (Server Manager) agiliza la
configuracin y puesta en servicio del sistema, simplificando el mantenimiento
posterior de los roles de servidor gracias a una consola de gestin unificada.
Proteccin de datos
Windows Server 2008 es la versin de Windows Server ms segura que se haya
creado nunca. Incorpora una amplia serie de mejoras para la seguridad y refuerzo del
sistema operativo, como Network Access Protection (NAP), Gestin de Derechos
Federados (Federated Rights Management) y el COntrolador de Dominio en modo
"read-only" (solo lectura) que aportan un nivel desconocido hasta ahora de proteccin
para la red, los datos y la empresa. Windows Server 2008 ofrece una mayor
proteccin contra fallos e intrusiones para los servidores, la red, los datos y las
cuentas de usuario. Network Access Protection permite aislar ordenadores que no
cumplen con las polticas de seguridad establecidas para su organizacin, con
medidas como la restriccin del acceso a la red, comprobacin de estado y resolucin
de deficiencias.
Incremento de lo productividad con Hyper-V
Virtualizacin de mltiples sistemas operativos (Windows, Linux y otros) sobre un
Programa Nacional de lnformtica
mismo servidor. con las tecnologas de virtualizacin
incorporadas dentro del sistema operativo y gracias a unas
polticas de licencia ms sencillas y flexibles, ahora es ms
fcil que nunca aprovechar al mximo todos los beneficios y
ahorros que permite la virtualizacin. Windows Server 2008 le
aporta la flexibilidad necesaria para crear un Datacenter gil y
dinmico, capaz de responder con eficacia ante los cambios
en las necesidades de su negocio.
" 19
Ediciones de Windows Server 2008
L
A continuacin se describe las diferentes Ediciones de Windows Server 2008
Edicin Descripcin
Windows Server
2008
Standard
Windows Server
2008
Enterprise
Windows Server
2008
Datacenter
Windows Web Server
2008
Windows Server
2008
For l tanium-Based
Systems
Windows Server
2008
Si n Hyper-V
Windows Server 2008 es el sistema operativo ms robusto
creado hasta la fecha. Incorpora capacidades de
virtualizacin (ediciones de 64 bits) y Web mejoradas, y est
diseado para aumentar la fiabilidad y flexibilidad de las
infraestructuras de servidor, reduciendo a la vez los costes y
el tiempo de soporte.
Windows Server 2008 Enterprise es una plataforma de nivel
corporativo para aplicaciones crticas de negocio. La
disponibilidad del sistema se ve aumentada mediante
funcionalidades como el cluster y la adicin de procesadores
en caliente.
Windows Server 2008 Datacenter es una plataforma de nivel
corporativo para aplicaciones crticas de negocio y
virtualizacin a gran escala sobre servidores de todo tipo. La
disponibilidad del sistema se ve incrementada gracias a
cluster y particionamiento dinmico del hardware. Permite
reducir los costes de infraestructura mediante la
consolidacin de aplicaciones facilitada por derechos de
licencia de virtualizacin ilimitados. Escala desde 2 a 64
procesadores.
Esta edicin est diseada como servidor Web especializado
exclusivamente. Windows Web Server 2008 es una
plataforma slida de funcionalidades Web basada en las
tecnologas de ltima generacin que introduce Windows
Server 2008.
Windows Server 2008 para sistemas basados en l ntel
ltanium es una edicin optimizada para entornos a gran
escala de bases de datos, aplicaciones de lnea de negocio o
de otro tipo, donde se requiere una alta disponibilidad y la
capacidad de escalar hasta a 64 procesadores para
responder a las necesidades de las organizaciones y de las
soluciones de misin crtica.
Disponible en ediciones Standard, Enterprise y Datacenter
- ~ , . Captulo 1: Fundamentos de Windows Server 2008
Ediciones de Servidores sin HyperV
Para aquellos clientes que no necesitan virtualizacin, tambin estn disponibles las
ediciones Standard, Enterprise y Datacenter de Windows Server 2008 sin la
tecnologia Hyper-V.
Indicador: U= No disponible ~ = Funcin parcial Si = Funcin completa
Rol de Servidor Enterprise 1 Datacenter standard 1
Servicios de Dominio del Directorio Activo
;. ;
~
Servidor de Aplicaciones
;.
~ G
Servidor DHCP
e;.
"
~
Servidor DNS
e;.
~ ~
Servicios Web (liS)
e;.
"
G
Servidor de Impresin
;.
~ G
Hyper-V' ' ' ' '
(...) ,_,. .....,
Servicios de Dominio restringidos del Directorio Activo
e;.
G G
Servicios de Gestin de Derechos del Directorio Activo
;. ;;
~
Servidor de Fax
r;
~ G
Servicios UDDI
e;.
"
G
Servicios de Despliegue de Wlndows
e;.
~ G
Servicios de certificados del Directorio Activo
e;.
"
'
Servidor de Archivos
e;.
~

Servidor de Accesos y Politlcas de Red
;.
~
'
Terminal Servlces
e;.
"
'
ADFS (Active Dlrectory Federatlon Servlces)
;. e; ()
1 Para clientes que no necesitan virtualizacin existen ediciones Standard, Enterprise y Datacenter de
Windows Server 2008 editions sin tecnologa Hyper-v.
2
Limitado a la creacin de Autoridades de Certificacin- no incluye otras funcionalidades de ADFS
(NDES, Online Responder Service). Consulte la documentacin del rol ADCS en TechNet para ms
informacin.
3 Limitado a una raz DFS independiente.
4
Limitado a 250 conexiones RRAS, 50 conexiones lAS y 2 Grupos de Servidor lAS.
s Limitado a 250 conexiones de Gateway de Terminal Services.
Roles del Windows Servar 2008
L
Un rol del servidor describe la funcin principal del servidor. Los administradores
pueden optar por dedicar todo un servidor para un rol, o instalar mltiples roles del
servidor en un nico equipo. Cada rol puede incluir uno o ms servicios del rol, u
opcionalmente instalar elementos del rol. Los siguientes roles estn disponibles en
Windows Server 2008 y puede ser instalados y administrados usando Server
Manager:
Nombre del Rol Descripcin
Servicios de Active Directory Doma in Services (AD DS) almacena
Dominio Active informacin sobre usuarios, computadoras, y otros dispositivos
Directory de la red. AD OS ayuda a los administradores de seguridad a
gestionar esta informacin.
Servidor de El Servidor de Aplicacin proporciona una solucin completa
Aplicacin para la organizacin y gestin de aplicaciones empresariales
distribuidas de alto rendimiento.
Dynamic Host El Protocolo de Dinmica de Servidores permite
asignar, o arrendar, direcciones IP a computadoras y otros
Protocol (DHCP) dispositivos que estn habilitados como clientes DHCP.
Server
Servidor DNS Sistema de nombres de dominio (DNS) proporciona un mtodo
estndar para asociar los nombres con las direcciones
numricas de Internet.
Servicios de Los Servicios de Archivo proporcionan las tecnologas para la
Archivo administracin de almacenamiento, repeticin de archivos,
gestin de nombres distribuido, bsqueda rpida de archivo, y
racionalizar el acceso de los clientes a los archivos.
Politica de Red y Con los Servicios de Acceso a la Red, usted puede desplegar
Servicios de servidores VPN, servidores de acceso telefnico, enrutadores, y
Acceso acceso inalmbrico protegido 802.11 .
Servicios de Los Servicios de Impresin permiten la administracin de
Impresin servidores de impresin e impresoras.
Servidor Web (liS) El servidor Web (liS) permite el intercambio de informacin en
la Internet, una Intranet, o una extranet. Se trata de una
plataforma unificada que integra Web liS 7.0, ASP.NET, y
Windows Communication Foundation.
Hyper-V Hyper-V proporciona los servicios que usted puede utilizar para
crear y gestionar mquinas virtuales y sus recursos. Cada
mquina virtual opera en un entorno de ejecucin aislado. Esto
le permite ejecutar mltiples sistemas operativos
simultneamente. Disponible nicamente en ediciones de
64bits, por el momento.
- ~ , . Captulo 1: Fundamentos de Windows 5erver 2008
Windows Usted puede utilizar Windows Deployment Services (Servicios
Deployment de Desplazamiento de Windows) para instalar y configurar
Services remotamente el sistema operativo Microsoft Windows en
equipos con Pre-boot Execution Environment (PXE) boot
ROMs ..
Fax Server El Servidor de Fax enva y recibe faxes, y le permite administrar
los recursos del fax como trabajos, configuracin, informes, y
dispositivos de fax en el equipo o en la red.
Servicios de Servicios de CertifiCado Active Directory proporciona
Certificado Active servicios personalizables para la creacin y gestin de
Directory certificados de clave pblica usados en software de sistemas de
seguridad que emplean tecnologas de clave pblica.
Servicios de Active Directory Federation Services (AD FS) proporciona la
Federacin Active tecnologa Web single-sign-on(SSO) para la autenticacin de
Directory un usuario para mltiples aplicaciones Web utilizando una sola
cuenta de usuario.
Active Directory Organizaciones que tienen aplicaciones que requieren un
Lightweight directorio para almacenar los datos de la aplicacin puede
Directory Services utilizar Active Directory Services Lightweight Directory (AD LOS,
Servicios de Directorio Ligero) como el almacn de datos. AD
LOS permite mltiples instancias de AD LOS simultneamente
en un nico servidor, independientes para abastecer mltiples
aplicaciones.
Active Directory Active Directory Rights Management Services (AD RMS,
Rights Servicios de Administracin de Derechos) es una tecnologa de
Management proteccin de la informacin que trabaja con AD RMS
Services (AD RMS) aplicaciones habilitadas para ayudar a salvaguardar la
informacin digital de uso no autorizado.
Universal Los servicios UDDI proporcionan capacidades de Descripcin
Description, Universal, Descubrimiento e Integracin (UDDI) para compartir
Discovery, and informacin acerca de los servicios Web dentro de la intranet de
l ntegration (UDDI) una organizacin, entre socios de negocios en una extranet, o
Services en la Internet.
Servicios Los Servicios Terminales proporcionan tecnologas que
Terminales permiten a los usuarios el acceso a programas basados en
Windows que son instalados en un servidor terminal. Los
usuarios pueden conectarse a un servidor terminal para
ejecutar programas en ese servidor.
Programa Nocional de lnformtico
L
1. Investigacin:
a. Averige en qu consiste la caracterstica WHEA.
b. En qu beneficia la Gestin de Memoria (NUMA) al Windows Server
2008
c. Describa la ventaja de trabajar con Clusters
d. Averige 3 caractersticas nuevas que se han incorporado en Windows
Server 2008 respecto a Windows Server 2003
2. Mencione al menos 3 caractersticas que no son soportadas en Windows
Server 2008 Estndar que s lo son en Windows Server 2008
Captulo
O Instalar Virtual PC para administrar servidores virtuales
O Instalar Virtual Server para el manejo de los servidores
virtuales
lntroducci6n:
Con Microsoft Virtual PC 2007, y tambin con Virtual Server
2)05 puede crear y ejecutar uno o ms equipos virtuales, cada
uno con su propio sistema operativo, en un solo equipo fsico.
Esto le proporciona la flexibilidad de poder usar distintos
sistemas operativos en un nico equipo fsico.
Introduccin sobre Equipos Virtuales
L
Microsoft Virtual PC permite crear uno o ms equipos virtuales, cada uno con su
propio sistema operativo, en un solo equipo fsico. El equipo virtual emula un equipo
estndar basado en la arquitectura x86, oon todos los componentes de hardware
bsioos excepto el procesador. Cada equipo virtual funciona oomo un equipo fisico
independiente, utilizando hardware emulado y el procesador del equipo fsioo. Como
cada equipo virtual tiene su propio sistema operativo, puede ejecutar diversos
sistemas operativos simultneamente en un solo equipo.
En el diagrama se ilustran los distintos niveles y oomponentes de Virtual PC cuando
se ejecuta en el sistema operativo host.
Arquitectura de Virtual PC 2007
: Exclusivo en Virtual PC 2007:
Equipo virtual
Virtual PC
Sistema operativo host
Hardware fsi co
Equipo fsico
Cada equipo virtual ejeruta
por separado su prop1o sistema
operativo.
- Usa solamente una CPU del host
Una sola thread para todas las VMs
- Una nica unidad de CD
- Soporte a NAT
- Network a travs del adaptador de (Loopback) del host
- Tarjeta de sonido (VM)
- Comparticin de carpetas
- Drag-and-<lrop
Instalar Microsoft Virtual Machine
1. Busque la carpeta en la que est almacenado el paquete de instalacin. Haga
doble clic en Setup.
2. Cuando aparezca el Asistente lnstaiiShield para Microsoft Virtual PC, haga clic
en Siguiente.
3. En el cuadro de dilogo Contrato de licencia, lea el contrato y haga clic en
Acepto los trminos del contrato de licencia. A continuacin, haga clic en
Siguiente.
4. En el cuadro de dilogo Informacin del usuario, escriba el nombre del
usuario y la organizacin que correspondan, escriba la clave de producto de
Virtual PC y, a continuacin, realice una de las acciones siguientes:
Para instalar Virtual PC para cualquier usuario del equipo, haga clic en
Cualquier persona que use este equipo y, a continuacin, haga clic en
Siguiente.
Para instalar Virtual PC para su uso exclusivo, haga clic en Slo para m
de usuario) y, a continuacin, haga clic en Siguiente.
5. En el cuadro de dilogo Preparado para instalar el programa, realice una de
las acciones siguientes:
Para instalar Virtual PC en la carpeta predeterminada, C:\Archivos de
programa\Microsoft Virtual PC, haga clic en Instalar.
Para instalar Virtual PC en una ubicacin diferente, haga clic en Cambiar. En
el cuadro de dilogo Cambiar la carpeta de destino actual, vaya a la ubicacin
en la que desea instalar Virtual PC, haga clic en Aceptar y, a continuacin,
haga clic en Instalar.
,J!!) Asistente para Microsoft Virtual PC 2007
l o l-
Preparado para instalar el pn>g a1.a
a alisblente &sto poro Q)tl'le:n:Jr lb insC.,'Iodn.
Haga die en Instalar para OJmCI1lN ta instdn.
Si cle.a rnisor olguno de bs ('IS-t:tlodlin, en Ab's.
H._ de en Cancelar oara sall' del asastente.
\1irtl.,;,l PC 2007 se instliM en:
O:'lf'roorarn Fies W!Ual PC Z007 x64\
1
Camboa<
1
1 <As Ju ,.- _j e

6. Cuando aparezca el cuadro de dilogo Asistente lnstaiiShield finalizado, haga
clic en Finalizar.
Importante
o Si instala Virtual PC mediante el Escritorio remoto, el proceso de
instalacin finaliza la sesin remota. Esto se produce cuando se vuelve a
generar la pila de red despus de instalar los controladores de red de
Virtual PC. Cuando finalice la sesin, espere unos segundos y vuelva a
establecer la conexin remota.
L
Crear una mquina Virtual
l. Abra la Consola de Virtual PC haga clic en Inicio, Todos los Programas.
{11 Jugar ale. Ag 2 El OI!Shi lo
1
- . . .
Microsoft Virtual PC
Nuevo documento de Microsoft Office
2. En la Consola de Virtual PC, haga clic en Nuevo.
1 ...... H
[<lW<
pora cq1,1lpo virtv.ol

ste es el Asistente para nuevo
equipo virtual
Este ascstente fe avucla a y configurar t.n l'll.lt'VO ewpo
wtuat o m eqJpo vrtual emttnte a Consola de
Yi"t!Jal PC.
La confqsaon de eoupo wtual se ai'Ncena en..., arcbvo
.vmc.
HaQadlc en Sigl.lente
'"'"' 11 1 1 c.no.l.
3. En el cuadro de dilogo Asistente para nuevo equipo virtual, haga clic en
Siguiente.
Alstente por-a mcvo eqvipo ""rtual 4. En el cuadro de dilogo
Opciones, haga clic en
Crear un equipo virtual
y, a continuacin, haga clic
en Siguiente.

Puede a eN U'l noevo eQU:po Wtual o <9"eo<lf un vtiual ex&tente a la
Consola de Wtual PC.
11
Selecoont.unaopoo:
(!) Cfear t.n WIU.!I
Esta opd6n ofrece una gu- sobre laccnfjglxaddn basicanee!:fa(.a pa:-aaear un
f'lt;l!'lo'O !qI)C) \llttual.
usar la confiol,raon paro crear tneq.IP) Vl'tU5I
Puede creM t.n dlvo . VlfiC con prcdeb:nnn.:lda..
BI!QIJPO Wllwl resUtlln"ttt no tena.; U1 disco dilo wt.0l asooado con et# por lo
que tencr que selr:cdonar \1'10 por medio dd Conf$gtsin.
uneqUI)() virtual eldStente
WlUal a la conscla de Wtual PC desde MdWo
. wnc
1
'"""
1
1
c..c.let
1
5. En el cuadro de dilogo Nombre y ubicacin del equipo virtual, escriba un
nombre para el nuevo equipo virtual y, a continuacin, haga clic en Siguiente.
De forma predetenninada, el asistente crea un nuevo archivo de configuracin
de equipo virtual (.vmc) y una nueva carpeta (con el mismo nombre) en la
subcarpeta Mis equipos virtuales de la carpeta Mis documentos. Si desea
almacenar la nueva carpeta y el nuevo archivo de configuracin en una
ubicacin diferente, escriba la ruta de acceso completa a dicha ubicacin o haga
clic en Examinar para buscarla.
Asistente para nue'v'O equipo virtual
Noot>re y wcacin c1e1 e<Ppo virtua JO
a nombre espeflcado aparecer en la lsta de e"-'ipos viriJJales en la Consola de
YlriJJal PC.
Escriba el nombre para el,.ct>vo de equipo vliual. Eija un nombre "-'e le ayude .,__ _ ___,....__ ____ -...,
ldenbficar la ronfigll"an de hardware o software de este equipo viriJJal o el slst :lo ....,..,.,....,. G
que Este archivo se: (!ti la carpeta 1J
l!qlipos vrtual6. PMa guardarlo en una l.bicad6n use el botn &amil mi::
Nomb,.. y ublaln: 1: o...-..
Nuevoequipo Wtual

1, VISTA!:)
- llANTO Y (1-t)

< l<rs 11 Sigtjerie > ) Cancei<W
Nomllre: Vli1dows Se<ver 2008.,.,.,
T..,. (Confi!JJroctones de-wtual f .vmc)
( Guanlar
1 1 c.. ..,.,
6. En el cuadro de dilogo Sistema operativo, en la lista Sistema operativo,
seleccione el sistema operativo que desea ejecutar en este equipo virtual o haga
clic en Otro si el sistema operativo no figura en la lista y, a continuacin, haga
clic en Siguiente.
Sistema operativo: Selecdn de hardware predeterminada:
1 Windows Ser ver 2003
Mem()ria: 256MB
Disco virbJal: 65, 536 MB
Smnido: compatible o:on Sound Bias ter 16
7. En el cuadro de dilogo Memoria, realice una de las acciones siguientes:
o Para aceptar la asignacin de memoria recomendada, haga clic en Usar
RAM recomendada y, a continuacin, haga clic en Siguiente.
L
RAM r ecc>mendada: [256MB]
Asignar RAM a este equipo virtual :
@ Usar RAM r ecomendada
ID Ajustar RAM
o Si desea modificar la asignacin de memoria recomendada, haga clic en
Ajustar RAM y mueva el control deslizante o escriba el nmero de
megabytes que desea para cambiar el valor de configuracin; a
continuacin, haga clic en Siguiente.
RAM recomendada: [256 MB]
Asignar RAM a este equipo virtual:
U Usar RAM re<omendada
!la Ajustor RAM
Esl2!blea!r RAM en e s ~ equipo virtual:
-o-
128141
256 MB
1516141
8. En el cuadro de dilogo Disco duro virtual, realice una de las acciones
siguientes:
Para utilizar un disco duro creado previamente
l. Haga clic en Un disco duro virtual existente y, a continuacin, haga
clic en Siguiente.
2. En el cuadro de dilogo Ubicacin del disco duro virtual, escriba el
nombre de un archivo de disco duro virtual existente (.vhd).
3. Active o desactive la casilla de verificacin Habilitar discos para
deshacer y, a continuacin, haga clic en Siguiente.
De forma predeterminada, el asistente buscar el archivo de disco duro
virtual en la carpeta Mis documentos. Si el archivo que desea utilizar
est en otra carpeta, escriba la ruta de acceso completa a dicha carpeta o
haga clic en Examinar para. buscarla.
Qu desea usar?
e> Un disco duro virtual existente
@ Un nuevo disco duro virb.Jal
Para crear un disco duro virtual para este equipo virtual:
4. Haga clic en Un nuevo disco duro virtual y, a continuacin, haga clic
en Siguiente.
5. En el cuadro de dilogo Ubicacin del disco duro virtual, escriba un
nombre para el nuevo archivo de disco duro virtual y, a continuacin,
haga clic en Siguiente.
De forma predeterminada, el asistente crea un nuevo archivo de disco
duro virtual en la carpeta que contiene el archivo del equipo virtual. Si
desea crear el nuevo archivo en una ubicacin diferente, escriba la ruta
de acceso completa a dicha ubicacin o haga clic en Examinar para
buscarla.
Nombre y ubicacin:
D:\Equipos Virtuales\Windows Server 2008\WindowsServerZOOS. vhd 1 ( Examinar . J
Tamao mximo de disco duro virtual:
Tamao de disco duro virbJal:
130
1
557MB
655J6 MB
En el cuadro de dilogo Finalizacin del Asistente para nuevo equipo
virtual, haga clic Finalizar.
Agregar o quitar componentes de hardware a la mquina virtual
1. Seleccione la mquina virtual en la ventana de consola y haga clic en
Configuracin.
" ~ Cons.ola de Virtuai i'C
A.clnivo Accin Ayuda
Configuradn
Quitar
Inidar
2. Active o modifique las opciones del cuadro siguiente
L
Configurad6n de Windows Server 2008
C<lnfiosaon
[:i)
--la
.....,. Disco duro 1
<.. Disco duro 2
y Disco duro 3
Y Discos para de$hilcer
0 Lticlad de CD/DVD
;: Di.., ...
3 COMI
3 COM2
!j IPTI
,&Red
'0.., Sonido
valor actual
10241'tl 1
\vndows Server 2008 Hard Disk ..
N'mg<.n>
""'-
D.,abiitado
Controlador sea.Jndario
Con detecd6n
Nlngt.nO
N'mgtn>
Mngtn>
Adac>todores de red: 1
Habilitado
[1} Nombro de ardiw
Pue-de cambiar de nombre al equipo virtual.
Norrtlre de ardlivo: 'Winc:b'S server 2008
&:!} Virtualizaci6n por hardware
j Mouse
No
Sin i'ttega6n de
No nstalado
Predeterminado
El nombre de""-w 11Jaildenbfica oor lo oeneral"' conf9radn de
softwa-e o Mrcfware.
lb Cpetas
9 Pantalla
@] Cerr Mostr mensaje
BIOS de lo mquino Virtual
Toda mquina virtual tambin posee un BIOS que permne confagurar las opciones de booteo, y otros.
1. Seleccione la m 1 Vlrt 1 h 11 1 1c 1au na 1 ua1 v 1 aaa e e en n aar.

Consola de Vi rtual PC
Art hivo Actin Ayuda

1
Nuevo . .
l
. . ::;
. . ...
1 C<onfigxado J
1
QlJtar
l
[

lnid ...
l
. . .
2. Debe pulsar la tecla supra mar al Iniciar la mquina vartual y observar la siguiente pantalla
DIOS S[T!Jf IITI I. I TY
11" 1 iUI f"t t' 1 " \ ,j
Mili lOS Uer-s:lnu
IJnS nulld 01\tr.
88.00.02:
ez,.zz,of,
""'""
Seleet Sc:re:n
t& Se:lcd.
.- Fiel4
Selcct Fte14
rt Giefte:ra 1 He 1 p
tlG S.ue a .. bit
ESe Exlt
EH!fEMH@hl' e n !ilf
HEfM'lhll'*'
1
"' 'HI
3. Desplacese hasta el men Boot usando las flechas direccionales y configrelo tal como aparece
a contnuacn:
2nd Boot Deuice
3rd Boot Deuice
1th Boot Deulce
BIOS SETUP UTILITY
1 : 1 1
1 1
lHard DriueJ
lFioppy DriueJ
lDis ableciJ
Specifies the boot
sequence froa the
auailable deuices .
4. Pulse la tecla Ese y luego F10, seguido de un Enter.
BIOS SETUP UTILITY
Mai11 Adua11ced Power :.. Secttrity Exit
Priority
._ Hard Disk Driues
._ Floppy Driues
._ CDRIIt Driues
Saue conf igurat i on changes and ex lt now?
-
l Cance ll_
Screen
l ect lte.
to Sub Screen
F1 General Help
F10 Saue and Exlt
ESC Exit
;OZ . 10 ( C l Copyright 1985-ZOO 1, Aner i can Mega trends , 1 nc .
5. Tenga a la mano el CO o OVO de instalacin del nuevo Sistema Operativo
Utilizando CO o OVO fsico
1. Verifque que las propiedades de la mquina virtual est configurado para
acceder a la lectora.
Configuracin de Window Servef 2008
Configc...-acin
[j) - de archivo
---lO
..,.Disco <iJro 1
Disco t\Jro 2
...,.. Disco cllro 3
,; Discos par a deshacer
Y afor actual
Setver 2008
256MB
Windows Setver 2008 Hard Disk ...
NingiXIO

Deshabitado
0
t..ndad de CO,()VD eonoolador ""-"dono
1ri Disquete
9 COMI
9 COM2
Con deteccin automtica
Ningl.f'U)
Ninol.l"lo
Coroec!3' la '-"'LLad de co o DWJ al ron lrolador lOE secunda<lo
2. Inserte el disco (CO o OVO) fsico en la Unidad CD-OVO
3. Espere a que bootee e inicie la instalacin
L
Utilizando archivos ISO
Otros mtodos de instalacin de un nuevo sistema operativo es utilizando un archivo
de imagen (".iso). Existen diferentes programas que convierten el oontenido de un CO
o OVO en un archivo de imagen.
1. Inicie la mquina virtual y luego haga clic en el men CO.
2. Seleccione Capturar imagen de ISO ...
l.,} Windows Server 2008 Microsoft Virtual PC 2007
Usar la unidad fsica F:
Captwrar imagen de ISO...
Liberar CD
Expulsar CD
3. Seleccione el archivo de imagen
Selec.cone la imagen efe CD paraJ capturar
Buscar en: iso-sel'l!er2008

Nombre Fecha modificacim Tipo
[ ;;i)'""""'""''""""'""'''' ''""'' '' " """' '"'
.... !
Sitios recientes
4. Haga clic en Abrir y espere a que inicie el proceso de instalacin
Apagar equipo virtual
Aunque inicie un proceso de instalacin, usted podr apagar la mquina virtual en
cualquier momento, incluso si el sistema operativo ya est en funcionamiento, podr
apagarlo congelando la sesin para una posterior restauracin.
1. Haga clic en el botn cerrar de la ventana de la mquina virtual.

<Que desea que haga el equipo virtual?
( Acept<lr ) [ Cancdar
2. Seleccione Guardar estado y haga clic en Aceptar.
La opcin Apagar, equivale a desconectar la alimentacin elctrica de una
oomputadora.
Trabajando con Virtual Server
Requisitos de instalacin
Para instalar Virtual Server 2005 R2 necesita, una computadora basada en x86 con
un procesador de 550 MHz o uno superior (se recomienda 1 GHz) con cach L2,
como los procesadores de cualquiera de las siguientes familias:
lntei-Xeon o Pentium
AMD-AMD64 o Athlon
Puede ejecutar Virtual Server en servidores con mltiples procesadores. Virtual
Server 2005 Standard Edition puede ejecutarse en servidores con un mximo de
cuatro procesadores. Virtual Server 2005 Enterprise Edition puede ejecutarse en
servidores con ms de cuatro procesadores. El nmero mximo de procesadores
para Virtual Server 2005 R2 Enterprise Edition lo determina el sistema operativo host.
1. CD-ROM o unidad de OVO
2. Se recomienda un monitor Super VGA (800 x 600) o uno con mayor
resolucin.
3. Sistema operativo host La versin de 32 bits de cualquiera de los siguientes
sistemas operativos:
a. Microsoft Windows ServerTM 2003, Standard Edition
b. Microsoft Windows Server 2003, Enterprise Edition
c. Microsoft Windows Server 2003, Oatacenter Edition
d. Microsoft Windows Small Business Server 2003
e. Microsoft Windows XP Professional
4. Se requiere el componente World Wide Web Service de Internet lnformation
Services (liS) en la computadora que ejecuta el Sitio Web de Administracin.
Importante:
Debera utilizar Microsoft Windows XP Professional como sistema operativo host slo
en un entorno que no sea de produccin.
Con respecto a los requisitos de memoria y de espacio en el disco rgido, consulte el
siguiente cuadro para determinar lo mnimo que requiere el sistema operativo host.
Estos requisitos son slo indicaciones generales. Debe consultar la documentacin
del producto provista con cada sistema operativo para conocer los requisitos
especifiCOs.
Windows Small Business Server 2003, 256MB 4GB
Standard Edition
Windows Small Business Server 2003, 512MB 4GB
Premium Edition
Windows Server 2003, Standard Edition 256MB 2GB
Windows Server 2003, Enterprise Edition 256MB 2GB
Windows Server 2003, Oatacenter Edition 512MB 2GB
L
Instalacin
1. Descargue desde la web de Microsoft la ltima versin de Virtual Server.
Realizaremos una instalacin sobre un host Windows XP o superior.
2. Ejecute el programa de instalacin, haga clic en Instalar Microsoft Virtual
server 2005 R2.
3. Haga clic en Instalar Microsoft Virtual Server 2005 R2
4. Ahora, debemos aceptar los trminos del contrato de licencia y hacemos clic
en Siguiente.
5. Ingrese la informacin del usuario y la organizacin, en nuestro caso
ingresaremos Usuario: PNI y Organizacin: SENATI. Notar que ya aparece
una Clave de producto por defecto e inalterable. Ahora haga clic en Siguiente.
Nombre de usuario:
PNI
Organizadn:
j sENATI
6. Seleccionamos Completa y hacernos clic en Siguiente
Elija el tipo de instalacin.
0 completa
Se instalarn tod.as las caractersticas del :>rogr am.a.
7. Recibiremos la siguiente advertencia en el caso de Windows XP por la versin
de liS instalada. Simplemente haga clic en Siguiente.
Configurar componentes
la versin instalada de los Servicios de Internet lnformation Server (liS) no permite el uso de
varios sitios Web, El sitio Web de administradn de Virtual Server se agregar como un directorio
virtual .al sitio predeterminado.
Puerto del sitio l!!leb: jso
8. Habilite la excepcin para que Virtual Server pueda trabajar a travs del
Firewall .
P.ar.a ter>er accesc. remoto a 1/irtual Server a travs de un firew.all, se necesita una confi9uraci6n
.adicion.al. Si utiliza Firewall de Windows, el programa de instalacin .aqregar entradas de
excepcin para permitir el funcionamiento correcto. Si usa un producto de firew.all distinto, vea la
Gua del administrador de 1/irtual Server J>ara obtener detalles sobre cmo configurar el firewall
p.ara usarlo con 1/irtual Server.
0 Habilitar exce:>ciones de Virtu-al Ser ver en Firewall de Windows
9. Ahora estamos listos para el proceso de copia de los archivos del software
Virtual Server. Haga clic en Instalar.
Programo Nocionol de lnformtico
Captulo 11: Gestin de mquinas virtuales
10. El proceso de instalacin debe desarrollarse con total normalidad, espere.
11. Luego del proceso de instalacin haga clic en Finalizar
12. Se cargar la informacin sobre Virtual Server.
13. Ahora podr usar el Sitio Web de administracin para acceder a las mquinas
virtuales.
Nota:
1. El equipo Host debe tener liS instalado y debe estar habilitado como Servidor
Web en el Firewall .
2. La Instalacin del liS debe realizarse antes de Instalar Virtual Server.
3. La configuracin del equipo como servidor web puede realizarse despus,
incluso, aunque es recomendable hacerlo antes de Instalar Virtual Server.
Configuracin del equipo como Servidor Web.
1. Siga la siguiente secuencia.
Firewall de Windows L8J
General
Configuracin de conexin de red
Firewall de Windows se habilit para las conexiones de red seleccionadas a
continuacin. Para agregar excepciones a cualquier conexin, seleccinela y
haga clic en Configuracin:
de rea local
avanzada
Seleccione los servicios que se estn ejecutando en su red y a los
Con
que los usuarios de Internet puedan tener acceso.
Internet Mail Access Protocol Versin 3 (IMAP3)
Internet Mail Access Protocol Versin 4 (IMAP4)
Internet Mail Server (SMTP)
PostOffice Protocol Versin 3 (POP3)
Servidor de FTP
Servidor T elnet
ServidorWeb(HTTP) /
Servidor Web seguro (HlTPS)
Descripcin del servicio:
1 Servrdor Web (HTTPl
Nmero de puerto externo para este servicio:
180 1 TCP UDP
Nmero de puerto interno para este servicio:
lao 1
11 A eptar 11 1 Cancelar
Agregar... 1 1 M edificar...
Programa Nocional de lnformtico " 37
Configurar equipos virtuales
1. En la primera pantalla se mostrar los datos del equipo host. Haga clic en
Crear de la Seocin Mquinas Virtuales.
MJ(I'M()ft"
Virtual Server2o
IP del Sitio web para administrar
las mquinas virtuales
Estado de 192:.168:0.235
Expl'oradn
E.staoo prncfpal
Viista N'om bre de: l'a malliM vi rtiJill .o. Estado
Ad mini.strador d:e Virtual Server

No se ha <lo
Mquinas virtual es
1 Crear
Sucesos recientes de 192.168.0.235
ilipo
Fechla y
Ca1e9()na Mensaje
oora
Agreg:ar
2. Observar que aparece una Seocin: Crear mquina virtual. Escriba la Ruta
donde guardar la mquina virtual y el nombre del archivo. Defina tambin la
cantidad de RAM, disco duro (Capacidad y Tecnologa) y el adaptador de Red.
Tome como ej emplo l a configuraci n mostrada a continuacin:
Crear mquina virtual
de la mquina vinual
Escriba un nombfe de arelli\IQ de mquina vif1\Jal para crear una mquina vif1\Jal en su propia carpeta, que se
guardar en la carpeta de configuradn predeterminada tal oomo se especifica en la pgina Rutas de bsqueda
de\1111\Jal server. Para aear una mquina virtual en otra ubieadn, propordone una ruta de acceso completa
Nombre de la mquina virtual: 0:\Equipos Virtuales\WindowsServer2008

Memoria
La cantidad de memoria pyede comprender entre 4 y 1828MB (se recomienda un mximo de 16451.16).
Memoria de la mQuina virtual (en MB); 512
Disco duro virtual
Para instalar un sistema operati\IQ en esta mQuina virtual, conecte un disco duro vif1\Jal nuevo o existente a ella.
Un disco duro virtual es un ardlivo .vhd almacenado en el disco duro fsico que conti ene el sistema operativo
invitado, las aplicadones y los arch'Vi)S de datos.
@crear un nuevo disco duro IArtuat
Esta opci n crea un di sco duro virtual de expansi n dinmica sin formato en el mismo directorio que el
arelli\IQ de configuradn de la mquina 111rtua1. El mximo permido es 127 GB para discos IDE y
2040GB para discos SCSI.
Tamao: 30 Unidades: [Gs Bus: l tDE :.:J
' Utilizar un disco duro vif1\Jal existente
Ubicacin: r
Nombre de archivo (,vhc;(); 1
Bus: I IDE .:.J
O Conectar un disco duro virtual ms tarde (nlnguno)
"1" Adaptador de red virtual

Una mquina \o1rtual est preconfigurada con un adaptador de red Ethernet que puede conectarse a una red virtual.
Conectado a: Red Virtual Clase Redes .:J
L
38,. Programo Nocional de lnformtico
Captulo 11: Gestin de mquinas virtuales
3. Ahora haga clic en Crear. Observar la siguiente pgina descriptiva.
Estado de " Windows Server 2008"
Windows Server 2008 Haga clic en la miniatura para encender esta mquina -;irtual
Estado de la mquina virtual Desactivado
Tiempo de ejecucin n/d
Utilizacin de CPU fsica n/d
Latido n/d
EJS de disco ntd
4. Adicionalmente se describe las caractersticas de hardware asignadas a la
mquina virtual, tal como se aprecia a continuacin, y adems podr cambiar
las propiedades de memoria, disco, CD/DVD, adaptador de red, etc.
Estado de "Windows Server 2008"

'r
Estado de la mQuina virtual
Tiempo de ejecucin
Utilizacin de CPU lsica
LatidO
EIS de disco
EJS de red
Sistema operativo invitado
Virtual Machine Additions
Archivo .vmc
Windows Server 2008 Haga clic en la miniatura para encender esla mquina virtual
DesactivMo
n/d
n/d
n/d
n/d
n/d
n/d
Informacin de Additions no disponible
D:IEquipos Virtuales\Windows Server 2008.vmc
Configuracin de "Windows Server 2008"
~ ! ) Propiedades generales "Windows Server 2008'
Cuando se inicia Virtual Server. No encender nunca la mquina virtual automticamente
Cuando se deti ene Virtual Server. Guardar estado
:i!J Vi rtual Machjoe A!!ditjoos La informacin de Virtual M achine Additions no est disponible
Memoria 512MB
:;::;J Discos duros
Disco duro 111rtua11
\o& COo DVQ
Unidad de CD o OVO virtual 1
liiijAdaptadores SCSI
'lr Adaptadores de red
Adaptador de red virtual 1
1 disco duro virtual instalado; Los discos para deshacer estn deshabilitados
Conectado al canal prtndpal (O)
Archivo del dosco duro virtual 'Windows Server 2008.vh<r
El tamao mximo es 40GB; Actualmente ampliado a 82.5 KB
1 unidad de CD o OVO virtual instalada
Conectado al canal secundao (0)
Unidad del host ' E"
No hay ningn adaptador SCSI virtual instalado
1 adaptador de red virtual instalado
Conectado a ' Exlernal Networtc (Broadcom Netxtreme Gigabrt Ethernet for hp)"
Direcci n Ethernet (I.IAC) actual: 00-03-FFFS.f!>-48
L
Iniciar equipos virtuales
Ahora vamos a iniciar una mquina virtual , pero en el prximo captulo aprenderemos
a instalar un Sistema Operativo.
1. Haga die en la Seocin Mquinas virtuales y seleccione Configurar, luego
Windows Server 2008 (Si hay ms equipos virtuales se mostrarn en la lista)
Exploracin
Esta.clo p rinci p.al
Estado de "Wi ndows Server2008''
Aellm ini strado r ele Virtu a.l Server Windowsserve r20 o B
M.quinas virtuales:
Crear
Agregar
Estado d>& P.a maquina vrrtua'l Desactivado
Tliennpo de eje-cucin nld
nld
'-:=--=-- ur_a_r ---==---=J Linux

nld
nld
nld
nld
Dscos vinuates
Crear
Inspeccionar
Wind owsS eNe r200
2. Ahora haga Seale WindowsServer2008 y luego haga die en encender.
Estado de "WindowsServer2008"
1 Windowsse rver2008 1 Encender
Quitar
E;stado de ,a, mQuina virtuaD Desactivado
pll
1
3. Observar un indicador de Encendiendo, debemos esperar hasta que el men
muestra la opcin "Control Remoto". A continuacin mostramos el indicador .
...
-.
1!'
Estado de la mi!IU in a virtuaH
Ti'em po de ej ecru ci n
Encendiendo J
nl d
4. Luego de unos segundos debe aparecer un men con la opcin "Control
Remoto", seale la opcin WindowsServer2008. El equipo est listo.
Estado de "WindowsServer2008''
Estado de la
mquina
virtual
Tf.empode
etecucin
E.n ejecucin
1 minuto .. 5-9 segundos
G u arelar estado
Apagar so invitado
Apagar
Restablecer
Crear redes virtuales
Una red virtual incluye una o varias mquinas virtuales configuradas para tener
acceso a recursos de red locales o externos. Una red virtual es independiente de
todas las dems redes virtuales existentes. Microsoft Virtual Server 2005 admite un
nmero ilimitado de redes virtuales; adems puede conectar un nmero ilimitado de
mquinas virtuales a una red virtual.
1. En el panel de exploracin, en Redes virtuales, haga clic en Crear.
Redes vtrtua les
Cre.ar
Agregar
Configurar
2. En Nombre de red virtual , escriba un nombre para la red virtual.
3. En Adaptador de red en el equipo fsico, seleccione el adaptador que desea
utilizar o seleccione Ninguno (slo invitados).
4. En Adaptadores de red virtuales desconectados, active la casilla de
verifiCacin Conectado de los adaptadores de red virtuales que desee
conectar a la red virtual que est creando.
5. En Notas de red virtual, escriba notas que ayuden a administrar esta red
virtual y, despus, haga clic en Aceptar.
Propiedades de rred de " Nueva red virtual"'
Nomb<re de red virtual:
Red Virtual Clase Red es
Adaptador de red en el
equipo fsico(
l lntei(R) 825660 C.-2: Gi.gabit. Network Ce nnection
Adaptadores de red virtual es conect ados
No hay adaptadores de red vi rtual conectados a esta red virtual.
Adaptadores de re-d vi'rtuales desoonectad os
' Linux' ada.ptador de red
(00 03FFF91837)
' Win dows SeNer :2003.'
a.daptado r de red (00 03-
FF-FS-18-3.7)
ID Conectado
1SB Conectado
Cesti6n de mquinas virtuales
En las tareas de Gestin de mquinas veremos:
1. Estado. Muestra las mquinas virtuales que
se han creado en el sistema host, y permite
realizar tareas especfiCas sobre ellas.
2. Apagar. Las mquinas virtuales puede
E.x.plora.cin
Estado principal
Administrador efe Vi u al Sel\ler '
apagarse en cualquier momento, iocluso antes de hacer control remoto sobre
ellas. Y para ello seale el nombre del Sistema operativo, y seleccione
Apagar.
L
Windows Server 2003 Editar configuracin !
Control remoto
Pausar
Wi n dow.sServer.2:008
Guardar estado
Sucesos reeierntes de maq-js01
Apagar
Tio :echa Y Mensaje
3. Quitar. Para quitar un equipo virtual debe realizar los siguientes pasos
a. Debe apagar la mquina virtual, en caso contrario no aparecer el
comando Quitar, tal como se aprecia en la imagen superior.
b. Seale el nombre del Sistema Operativo y seleccione Quitar.
Estado de maq-js01
Vista Nombre de lla mquina vi rtual.... E.sta.do Tiempo de ejecucin
Unux:
Windows Se1Ver:2003
Windowsse wer2:008
1. Investigacin:
Editar configuracin
Encender
En
ej ecucin
40 seg.undos
16 nninutos, 24 segun dos
a. Qu proceso se debe realizar para utilizar una mquina virtual de
Virtual PC 2007 en Virtual Server 2005.
b. Otros programas de virtualizacin de terceros crean mquinas
virtuales, como por ejemplo VMWare, describa el proceso para
convertir una mquina virtual de VMWare en Virtual Server 2005.
2. Indique el proceso para crear una mquina virtual a partir de una mquina
fisica.
3. Preparar una mquina virtual para los siguientes sistemas operativos. Tenga
mucho cuidado de la cantidad de recursos de RAM y Disco duro que asignar
a cada equipo.
a. Windows 98
b. Windows XP
c. Fedora 8.0
d. Windows Server 2008
Captulo
de 2008
O Familiarizarse con el procedimiento de instalacin del
Servidor
O Entender la terminologa empleada en la gestin del
Servidor.
O Instalar Windows Server 2008
lntroducci6n:
Ahora nos concentraremos en el proceso a seguir para
instalar el Sistema operativo para redes, Windows Server
aJOS.
" ~ 4 3
Instalacin de Windows Server 2008
L
Opcin de Instalacin con Hyper-V
Windows Server 2008 Hyper-V solamente est disponible en la edicin x64 de
Windows Server 2008 Enterprise Release Candidate 1 (RC1 ). Necesitar una
instalacin limpia de la edicin x64 de Windows Server 2008 Enterprise RC1 en su
sistema host. Hyper-V no puede activarse en sistemas que se ejecutan sobre
mquinas virtuales.
Hyper-V no funciona sobre arquitectura una arquitectura de 32bits. Aunque s se
puede ejecutar sobre una arquitectura x86 de 64bits.
Aparte de los requisitos del sistema para Windows Server 2008, Hyper-V requiere un
procesador basado en x64, virtualizacin asistida por hardware y proteccin de
ejecucin de datos por hardware. Para la versin beta se han probado un mximo de
16 procesadores lgicos.
Opcin de Instalacin Bsica
La opcin de Instalacin Bsica del servidor del sistema operativo Microsoft Windows
Server 2008 es una nueva alternativa de instalacin de Windows Server 2008. Esta
modalidad permite disponer de un entorno mnimo para la ejecucin de ciertos roles
de servidor con lo que se reducen los requisitos de mantenimiento y gestin y la
superficie de ataque que afectan a otros roles de servidor. La Instalacin Bsica de
Servidor soporta los roles siguientes:
KEY: U ~ No disponible (11 e Funcin parcia VI imitada Cjjl a Funcin completa
Rol de Servidor Enterprise Datacenter 1 Standard Web 1 Itanium
Servidor Web (liS)
~
e; e;
~
Servidor de Impresin
~ G G :J
Hyper-V
1
~ r r ::.J
Servicios de Directorio Activo de
c. Go Go :J
Dominio
Servicios de Directorio Restringidos
~ Go Go :J
para AD
Servidor DHCP
c. Go G :J
Servidor DNS
c. G G :J
Servidor de Archivos
~ Go
'
J
1 Para clientes que no necesitan virtualizacin, las ediciones Standard, Enterprise y Datacenter de
Windows Server 2008 estn disponibles sin la Tecnologa Hyper-V.
2 limitado a una raz DFS independiente.
Captulo IV: Implementacin de Active Directory en lo infraestructura de red
Activar Hyper-V en una instalacin de SeNidor Bsico
1. Si est actualizando un servidor que ejecuta una versin anterior a la RC1 de
Windows Server 2008 deber haoer copia de seguridad de los archivos
necesarios de Windows Server antes de empezar. Deben completarse todos
los pasos indicados en la preinstalacin antes de seguir.
2. Si est actualizando desde una pre-release anterior o una versin beta de
Windows Server 2008, desde Windows Server 2003 o desde Windows 2000
Server, seleccione la opcin de instalacin completa cuando instale Windows
Server 2008 RC1.
3. Asegrese de que dispone de virtualizacin asistida por hardware antes de
instalar. Si ha tenido que introducir cambios en la configuracin del BIOS para
habilitar ciertas funciones de hardware, debe realizar un ciclo completo de
apagado y encendido antes de empezar con la instalacin.
4. Escriba "Start /w ocsetup Microsoft-Hyper-V" para habilitar el rol de Hyper-V.
5. Reinicie el sistema cuando se le indique en pantalla
Nota: Se recomienda no activar ningn otro rol de Windows Server 2008 en el
sistema host si se activa Hyper-V en dicho equipo.
Para confirmar la instalacin del rol Hyper-V, abra la consola MMC de Server
Manager, expanda el nodo "Roles" y seleccione "Hyper-V". Compruebe que hay dos
servicios activos: "vhdsvc y vmms.
Importante: Una vez reiniciado el sistema, inicie sesin con la misma cuenta utilizada
anteriormente para instalar el rol de Hyper-V.
Dispositivos de hardware recomendados
Hyper-V estar soportado en una gran variedad de dispositivos de hardware
compatibles con x64 en la versin RTM. Para la versin beta se han probado los
siguientes dispositivos de hardware y son los que se recomiendan para realizar las
pruebas con esta versin. Puede ser necesario actualizar la versin de BIOS del
hardware de servidor para poder utilizar diversas funcionalidades. El uso de otras
plataformas de hardware puede ocasionar algn tipo de incompatibilidad. La lista
completa de dispositivos de hardware soportados se har pblica para la RTM de
Hyper-V.
Fabricante Modelo Procesador
HP Proliant OL585 AMO
HP Proliant OL385 G2 AMO
HP Proliant OL580 G4 lntel
HP Proliant OL380 G5 lntel
Dell PowerEdge 6850 lntel
Dell PowerEdge 6950 AMO F2 Opteron 8212, con BIOS 1.1.2
o posterior
Dell PowerEdge 2950 lntel , con BIOS 1.3.7 o posterior
Fu jitsu TX300 S3 lntel
L
Fabricante Modelo Procesador
Fu jitsu Siemens TX300 S3 lntel
Computers
NEC Express 5800 lntel
120Ri-2
Proceso de Instalacin de Windows SeJVer 2008
1. Inserte el CD de Instalacin de Windows Server.
2. Encienda la mquina Virtual
3. Espere un momento y haga clic en Control Remoto del Administrador
de la Maquina Virtual. Observar la pantalla de bienvenida, luego
seleccione las opciones de Idioma y distribucin de teclado. Haga clic
en Siguiente:
"WindowsServer2008" Remole Control
internacional)
4. Si desea puede leer la ayuda
en Qu debe saber antes de
instalar Windows.
Reti'IOte COntrol ..
Ayuda y
Instalacin de esta
versin de
Windows Server
2008
E.ste documento proporciona ll'fOfmacion
acerca de msta!ac16o del sistema
operativo Wmdows Server 2008.
AsimiSmo, que
t>Uede usar para so!uctonar probl emas i;Ue
pueden darse durante la instalacin.
la if'lstata<06n u desarro!la 9.n vanas
fases. Se te pedir! q-ue proporc:one Cierta
1nformadn b:sic.a y. a continuacin, e.l
programa ce mstalat On copari art:l':tvos y
r.J01C1ar el q'UipO. A1 firalltaJ', l
progtama d inttalat161'1 prestttar el
men Tareas de con.ttguradn inicia .. que
puede usaf para ad3$tar !a confi.guraclon
d.et $trvldor a sus ne.cesidatle.s en
parttculat.
Informacin de
___ ; __ .. _. __ ;.,:._
.:J
Programo Nocionol de lnforrntico
5. Ahora haga clic en Instalar ahora.
6. Luego de esperar un momento nos permitir seleccionar el Sistema
operativo a instalar.
Seleccione el sistema operativo que desea instalar.
S.1stema o erabvo Arquitectura 1 Fecha de m o ... j
Windows Server 2008 Standard (instalacion completa) X86 19/01!2008
Window$ Scrver 2008 [nt er {in$1alaCIn com lcta} X86 19/01/2008
Wndcws Server 2008 Oatacenter (inrtatacicn completa)
Window!: Serve:r 2008 Standard (instalacin Server Core)
Wndows Server 2008 Enterpse (instalacin Server Core)
Winclows Servet 2008 Oatace,nter (instalacin Server (ore)
Descripcin:
X86
X86
X86
X86
19!1)1/2008
19/01/2008
19/01/2008
19/01/2008
Esta opcin ejecuta la instalactn <ompleta ele Wi ndows Server. Esta instalacin incluye la interfaz
de usuario e-n su totalidad y admite todas las funciones del servidor.
7. Active la casilla Acepto los trminos de licencia. Haga clic en siguiente.
8. Haga clic en Personalizada (avanzada).
9. Puede crear particiones del disco en el siguiente cuadro. Siguiente.
Dnde desea instalar Windows?
Nom'bce Tamao tctal
sin .uignar en el dio O 30.0 GB lMGB
-'t Aclualiar Opciones de unida.d
l Carg.H controfadcr
10. A continuacin se indicar el progreso de la tarea de instalacin,
espere.
Instalando Windows_.
Esta e10 toda la informacin que se necesita en este El equipo se reiniciar varias veces
durante la
Copiando archivos (0'%:) .
Expandir archivos
lnrtalar caracta'kt1cao;
.actualizaciones.
Completar 1nrta1acton
11. Observar el avance a travs de
verificaciones que aparecen en
pantalla.
Instalando Windows ...
E!ta es toda la infom'lacin que s
durante la instalac1on.
,f Coptando af(hrvos
./ &pandtr archl\:os.
,f instalar caracterstrcas
./ Instalar ac:tualt.:aC1ones
Completar instalacin .
;S(47
L
12. Para conduir, solicitar que ingrese la contrasea para el
.Administrador. lngrsela dos veces y Acepte. Luego se confirmar el
cambio de contrasea.
13. El sistema iniciar y mostrar Tareas de configuracin inicial.
i T rareas de amfiguradn mtaal

Realzar las tareas para configurar ndalnente este seiVIcior Windows Serverl008
fruerp<ise
O Proporcionar informacin del equipo
de red conex.On de rea local:. Ot:ecctn 1Pv4 por 01-CP 1Pv6
!IU Propon:::iorwf'ICll1in y Hombre completo de WIN 8GI.t:::9DOOY7S
"" domiio
19 Aclualizar este servidor
Grupo de trabajo: WOAI(!)ROUP
Actuatb:adOnes:

No oc:'.g<B"'...CIS
WO!mC de de
partlopa en el cara la me,ora elata llllef!$1"0i!l
deluwano
Actualizaciones buscadas: Nunca
Actu.,fi:tiJciona int-WI4dds: Nt,n;;o
-
O Personalizar este servidor
funCiones:

Seguridad del setvidor
Los usuarios y las computadoras que conectan con su red de acuerdo con los
requisitos de la poltica de la seguridad de su compaia? Hay manera de hacer
cumplir dicha poltica? Si, hay. Adems de mecanismos de aplicacin estndares de
la poltica tales como autentifiCaCin de la poltica de grupo y del Active Directory, el
Windows Server 2008 tambin induye la nueva plataforma de la proteccin del
acceso de red (NAP). NAP proporciona una plataforma que ayuda en la seguridad de
las computadoras del diente.
Requisitos del sistema
Los requisitos reales variarn en funcin de la configuracin del sistema y de las
aplicaciones y caracteristicas que decida instalar. Es posible que sea necesario
espacio disponible en disco adicional si va a instalar a travs de una red. Para
obtener ms informacin, consulte: Sitio del producto Windows Server 2008, por eso
la siguiente tabla slo es una informacin referencial.
Componente Requisito
Procesador Minimo: 1 GHz
Recomendado: 2 GHz
ptimo: 3 GHz o ms
Nota: Windows Server 2008 para sistemas basados en Ita ni u m
precisa un procesador lntelltanium 2.
Componente Requisito
Memoria o Minimo: 512MB de RAM
o Recomendado: 1 GB de RAM
o ptimo: 2 GB de RAM (instalacin completa) o 1 GB de RAM
(Instalacin de Server Core) o ms
o Mximo (sistemas de 32 bi1s): 4GB (Standard) o 64GB
(Enterprise y Datacenter)
o Mximo (sistemas de 64 bi1s): 32GB (Standard) o 2 TB
(Enterprise, Datacenter y sistemas basados en ltanium)
Espacio en disco o Minimo: 8 GB
disponible o Recomendado: 40 GB (instalacin completa) o 10 GB
(Instalacin de Server Core)
o ptimo: 80 GB (instalacin completa) o 40GB (instalacin de
Server Core) o ms
Nota: los equipos con ms de 16GB de RAM requerirn ms
espacio en disco para la paginacin, para la hibernacin y para
bs an::hivos de volcado
Unidad Unidad de OVO-ROM
Pantalla y o Super VGA (800 x 600) o monitor con una resolucin mayor
perifricos o Teclado
o Mouse de Microsoft o dispositivo sealador compatible
Compatibilidad
Para averiguar si el hardware es compatible con Windows Server 2008, debe utilizar
la opcin asesor de actualizaci n de Windows Vista. En la web Site de Microsoft
aparecer un enlace a esta herramienta.
En versiones anteriores la informacin de compatibilidad se encontraba en un an::hivo
de texto denominado Lista de compatibilidad de hardware (HLC), ahora toda la
informacin se consulta desde la pgina web.
Consulte la ayuda del Sistema para buscar la palabra HCL.
Tambin puede buscar compatibilidad con el software ya instalado. En la pgina web
de Windows Marketplace encontrar miles de productos de software y hardware
diferentes que funcionan con Windows Server 2008.
Esta modalidad permita ejecutar programas escritos para versiones anteriores de
Windows. La mayora de programas que funcionan en Windows XP tambin
funcionan en esta versin de Windows Server 2008.
Licencia del producto
Una licencia de software otorga al usuario derecho legal a utilizar un software. Por
cada programa de software de Microsoft que se utiliza, se otorga una licencia al
usuario y sta se documenta en el Contrato de Licencia de Usuario Final (CLUF). Un
usuario de software, necesita una licencia. El acuerdo de licencia da al usuario el
derecho de utilizar el software.
El software est protegido por la ley de derechos de autor, que establece que el
producto no puede copiar sin autorizacin del dueo de derechos de autor.
Programo Nacional de lnformtico
>S;49
'
L
so'-
Hay maneras diferentes de adquirir una licencia de Software Microsoft:
1. Producto Empaquetado (Caja): Licencia, CD-Rom y documentacin en un
paquete
2. Original Equipment Manufacturer (OEM): licencia para software preinstalado
en un PC nuevo
3. Licencia por Volumen.
Los programas de Licencia por Volumen ofrecen tres soluciones:
1. Licencia Microsoft (L). Proporciona los derechos de uso de una versin
especfiCa de un producto.
2. Software Assurance (SA). Proporciona, para una licencia sobre la que se
adquiere los derechos de actualizacin a las nuevas versiones lanzadas
durante el periodo de vigencia del acuerdo.
3. Licencia & Software Assurance Package (L&SA). Combina los beneficios
de una licencia Microsoft y Software Assurance en un slo paquete.
Administrar las licencias por volumen.
El seguimiento y la administracin de licencias es una fuente tpica de problemas. Por
ese motivo se han desarrollado herramientas online para la administracin de
licencias. Son portales seguros, protegidos con contrasea, en los que se pueden
efectuar todas las operaciones necesarias, que permiten ver fcilmente sus propios
acuerdos, pedidos, informacin clave de productos, etc.
Para acceder a las herramientas de administracin de licencias puede usar uno de los
siguientes enlaces:
Open Multilicencia tttps:l/eopen.microsoft.com
Select & Enterprise Agreement http:l/licensing.microsoft.com
Activacin del producto
Volume Activation 2.0 se ha diseado para automatizar y administrar el proceso de
activacin de ediciones por volumen de Windows Vista y Windows Server 2008 y al
mismo tiempo abordar los problemas de administracin de claves y piratera
asociados a las claves de licencia por volumen. Volume Activation 2.0 elimina el uso
de claves de producto en el momento de instalacin del software y permite una mejor
proteccin y administracin de sus claves de producto mediante herramientas de
administracin de activacin nuevas y mejoradas. Adems, Volume Activation 2.0
tambin puede servir como punto de partida para administrar los activos de software
de un modo ms efectivo.
Configuracin de sistemas mltiples
Al respecto cabe mencionar que los sistemas mltiples se crean instalando uno a uno
los sistemas operativos en orden de antigedad, desde el ms antiguo hasta el ms
moderno.
Tambin debe considerar que en un entorno de produccin, no es comn instalar
sistemas mltiples.
Este mtodo difiere de la virtualizacin en que no crea sistemas que puedan
ejecutarse simultneamente, ms bien, funciona uno u otro, pero no ambos al mismo
tiempo.
Considere adems que algunos Sistemas Operativos solo se pueden instalar en
Particiones con formatos especificas corno FAT32, NTFS u otros.
Algunos Sistemas Operativos deben instalarse necesariamente en Particiones
primarias, mientras que otros pueden instalarse, adems, en Unidades lgicas.
Linux debe instalarse, siempre, en ltimo lugar.
Se recomienda que instale Windows Server 2008 en una particin independiente del
sistema operativo anterior. Al hacerlo, conservar el acceso al otro sistema operativo.
Para obtener los mejores resultados, se recomienda que inicie el programa de
instalacin desde Windows (en lugar de arrancar desde el OVO del producto) y que
realice una instalacin (limpia) personalizada en una particin separada.
Automatizacin de las instalaciones de Windows
Este proceso es conocido como Instalacin desatendida. Con el nuevo asistente de
instalacin, se agrupa ahora toda la funcionalidad relacionada, con lo cual se
simplifica el proceso y se ahorra tiempo durante la implementacin. La instalacin
desatendida en Windows Server 2008 no requiere jams una respuesta a ninguna
solicitud de interfaz de usuario, con lo que se simplifica an ms las instalaciones
remotas. Esto permite tambin la instalacin de AD OS en una instalacin de Server
Core. Para garantizar que un servidor DNS recientemente instalado opera
correctamente, el DNS se configura automticamente para la configuracin de cliente
DNS, reenviadores y sugerencias de raiz, segn sea necesario basado en las
opciones de instalacin seleccionadas.
Tengo a mano una instalacin base en un archivo VHD para levantar rpidamente
con Virtual Server o Virtual PC y empezar a testear funcionalidades que va
encontrando.
Tener una imagen procesada con SysPrep evita los posibles problemas de tener los
SIO duplicados en una red y permite realizar un entorno de laboratorio lo ms cercano
a lo que puede ser el entorno de produccin.
Vamos a considerar a continuacin las caractersticas de Automated lnstallation Kit y
de como el Setup de Windows 2008Nista maneja la informacin provista en los
archivos de instalacin desatendida.
De preferencia tenga una instalacin 100% desatendida, as lo nico que haremos es
copiar el VHD a una nueva carpeta, o crear un disco Diferencial sobre esa base y
listo.
Paso 1 - Descarga e Instalacin de Windows AIK
Descargue una copia de Automated lnstallation Kit for Windows Vista SP1 and
Windows 2008 e instlelo para poder utilizar el Windows System lmaging Manager.
Paso 2- Tenga el DVD de Windows Server 2008
Dentro del OVO se encuentra un archivo llamado lnstall.wim, dentro de la carpeta
\Sources\ - dependiendo de qu OVO sea (RTM, OEM, etc) puede contener la imagen
de la instalacin de todas las versiones de Windows 2008 (Estndar, Enterprise,
Datacenter, y sus versiones Core, etc) Ese archivo debe copiarse a un volumen para
que nos permita generar el catlogo y asi poder agregar funciones a nuestra
instalacin desatendida.
>St: st
L
Paso 3- Annar el catlogo con Windows System Imaging Manager
Abrir el Windows SIM desde lnicio\Todos los Programas\Microsoft Windows
AIK\Windows System lmage Manager.

Desde el Men Rle, seleccionar la opcin Select
lmage - esto abrir un cuadro de dilogo en
donde solicitar que se seleocione un archivo de
Imagen. Seleccionar el archivo de Imagen que se
copi en el punto anterior. Dentro de la imagen
estn contenidas todas las versiones que se
pueden instalar con ella. En este caso selecciono
Enterprise porque la imagen que voy a preparar
es un Windows Server 2008 Enterprise Edition.
Paso 4 - Crear un nuevo archivo de
instalacin desatendida.
Desde el men File seleociona la opcin New
='dh:#
di Windows S ~ t e m lmaoe Manager
File 1 Edit lnsert Tools Help
'iM : ~
NowAnswerF&. Ctr1#1
1
(
~
'
Open l>nswer Fie ... Ctrl-10
Clooe l>nswer Fie
savr: Ans ' ~ r Fle Ctri+S
Save Anstver FW! As. .
Sefect Distribution Sha<e .
Clooe Dl:;trJbulx!n Sh..-e
Solee\ wmows !mago
Clooe W<ldowsJmaruo
s.!ect wn:lows lmagJ
1 C: \Wnlmages\Jnattend.xni
Exit
answer File ... - tambin se puede hacer click con botn derecho sobre Create or Open
an Answer File y seleocionar la opcin New answer File ...
Esto abrir un contenedor con los componentes (en donde se ven listadas las Fases
de instalacin) y un apartado para agregar paquetes. Este archivo no podr ser
guardado hasta que no sea agregada al menos una opcin.
SeBect "m IMa!le
IWin,llov.'i l.omllom S 5fiV5RSTI'.NDA.f!OCOR5
~ ~ : ~ : : ~ : U l l l o ~ o o m SERVERENTERPRISECORE
IV li.oclghom S5RV5RDATPC51"lTEROORE
1
OK
Paso 5 - Agregar las opciones de instalacin desatendida para que
nuestra imagen est lista para ser utilizada apenas la necesitemos.
En nuestro caso estamos armando un archivo de instalacin desatendida con las
opciones necesarias para que el sistema vuelva a reconfigurarse luego de un
sysprep. En este ejemplo utilizaremos la entrada Microsoft-Windows.Sheii-Setup.
ljWimdows System Image l'lamager
File 1 Edit I nser t Tools Help
~ New Answer File, , Ctri+N
IIP
~
Open Answer FileiNevv Answer File 1
L
el o se Answer F de
Save Ans'Ner File Cb'I+S
Save Ans'Ner File As .. ,
Select Distribution Share ...
Close Distribution Snare
Select Windows I mage,, ,
Close Windows Image
1 C:\Winlmages\,onattend.xml
5xit
Para agregarlas, desde la ventana Windows lmage, hay que expandir LMndows
Longhorn ENTERPRISE, luego Components y buscamos x86_Microsoft-Windows-
Sheii-Setup_6.0.6001.18000_Neutral.
Con botn derecho seleccionamos x86_Microsoft- Windows-Sheii-
Setup_ 6.0.6001.18000_Neutral y lo agregamos a la Fase 4 haciendo click en Add
Setting to Pass 4 Specialize (observar que esta opcin puede agregarse a diferentes
fases teniendo diferentes campos a llenar segn en la fase en la que se agregue -
esto permite manejar un solo archivo de instalacin desatendida para todo el ciclo de
vida de una imgen de Windows 2008)
Programo Nocional de lnformtico " s3
L
;u

-.,.

ot>l<-

-p-
-
--
'M.of.!fects
... ,._ ll .......
.w.l .. Pi:l
Md
u; &ll.lt!!i.ltll:ler
...., ...... ,_,..
-..
En el medio de Windows SIM aparecer en la Fase 4 la opcin que acabamos de
agregar. Si clickeamos sobre la opcin x86_Microsoft-Windows-Sheii-
Setup_6.0.6001.18000_Neutral, sobre la derecha apareceran los campos a completar.
Los campos que convienen completar son:
ComputerName: Nombre de Computadora o para generacin Random
ProductKey: Product Key
RegisteredOwner: Nombre del usuario que registra la licencia de Windows Server
2008
RegisteredOrganization: Nombre del usuario que registra la licencia de Windows
Server 2008
Cqif...,....

-"""""""'

-

Una opcin interesante es evitar que nos muestre el Eula. Para ello, debajo de
x86_Microsoft-Windows-Sheii-Setup_6.0.6001.18000_Neutral aparece OBEE. Agregamos esa
opcin a la Fase OobeSystem clickeando con botn derecho sobre OOBE y luego Add
Setting to Pass 7 OobeSystemy ponemos en True la propiedad HideEulaPages.

...
,..._
lldttl.tR- , __

--.ooeE

Para que no tengamos que decidir sobre que Input Locale y Lenguaje ser el
disponible para esa instalacin de Windows 2008 se puede agregar x86_Microscft-
Windows-lntematkmal-<:ore_Neutrat en "Pass 7 OobeSystem y completar los siguientes
campos
Inputlocale

Usedora!e
Existen muchsimas opciones ms como que el password del usuario Administrator se
establezca automticamente, que la mquina pertenezca a un dominio, etc.
Paso 6 - Validar el Archivo de Instalacin Desatendida y Guardarlo.
Para asegurarnos que el archivo se completo correctamente y no nos faltan dados
requeridos, desde el men Too/ existe la Opcin Validate Answer File. En el area de
mensajes aparecer la validacin del archivo. Ojo porque no validar la KEY si fue
ingresada correctamente.
fJi, - llll3!ll!!
Ale Edit ln::iert Too!:; 1 Help
0
Hiele Sensiti,ve Data
llffil :m', .
,5t V illlkliate file .
1 :r 'il
11 01Hii1M9n

A9\"'i'il9" t...
IVadate Answer FUe 1 -
Exj:Jrt! Sll!!rl!
Ir e1
; 1winc
.. , 2 .;lli r
IL
Import Pad<age(s).,.
116

! ffi Q X
.... .a 5 .3Udi
'
...
L
.......
..e . . ... ....rt......-.dltoh--
...
a)
<l _, ....... !11
.1.\
.:J1 t ... f'VJibe
n.-..pt.Mnccbo.'l....d'.d.i_.teOibo w...-odlto ,_ __ .U.
1 1
Luego desde el men Riese encuentra la opcin save Answer File en donde nos pedir
un nombre de archivo con extensin .xml
d'J Untitled* Windows System ImalJe
File 1 Edit Insert Tools Help

New Answer File, , Ctri+N
lli?

Open Answer File ... Ctrl-+0
1

Clase Answer File

Save Answer File Ctri +S
1
Save Answer File As .. ,
ISave Ans+Ner File 1
Select Distribution
Close Distribution Share
Select Windows Image,,.
Close Windows I mage
1 C: \Winl mages'.Jnattend.xml
Exit
Paso 7 - Listo. Vamos a usasr Sysprep
Una vez guardado el art:hivo con extensin .xml solo falta correr sysprep. Para ello se
copia el archivo xml en la mquina Origen y se corre el siguiente comando desde la
Lnea de Comando:
%wlndl r% \systl!m32 \sysprep \sysprep.exe
/ Unattlend:<Ublcacl n del archlvo.xml >
/ Oobe / Generallze /shutdown
Este comando remover el SID del sistema operativo y lo marcar para que, cuando
encienda, lo haga en modo Oobe ejecutando las instrucciones que hayamos definido
en Generalize, Specialize y oobeSystem en el archivo unattend.xml. Adems realizar
un Shutdown del Sistema Operativo.
Solo resta copiar el VHD a otra ubicacin o mart:ar al archivo como Read Only y
utilizarlo como BASE de un disco Diferencial.
Captulo IV: Implement acin de Active Directory en lo infraestructura de red
Gestin de equipo virtual
A este punto ya se ha conseguido instalar un sistema operativo y necesitar cambiar
entre el equipo virtual y el equipo host (aunque quiz ya lo sepa).
Liberar el Mouse
Cuando haya hecho clic dentro de la ventana de la maquina virtual, observar que el
mouse es capturado dentro de los lmites de la ventana.
Presiones y suelte la tecla Alt Gr y mueva el mouse fuera del la ventana.
Enviar teclas Control+ Alt + Supr
Existen dos formas de enviar la combinacin Control + Alt + Supr.
1. Utilizar el Men Re mote Control.
Spedal Keys
Connec:t T o Sei!Ver
Switch lo Admimistrator [)isplay
Connedion P roperties
Viewonly
Set H'ost Key (Riglflt Alt)
About VMRC Client
Host+C
Host+A
Host+l
Host+V
Host+ H
2. O Tambin puede pulsar AltGr + Suprimir.
Ciuardar estado y cerrar equipo virtual
:Send Ctri+Ait+ Oelete
Sen d Print Screen.
H'ost+Oel
t;r
:Sen d Alt+ P rfnt Screen
1. Use el comando Guardar estado del men de opciones de la parte inferior de
la mquina virtual.
Exploracin
Esta ello ll rincip-al
Advertencia: la sequri dad SSL no est habilitada para esta C(
CCinfigu rar wrndowsse 1Ver2008"
E:l Control remoto para m
requiere Internet E:xplorer:
a parece arri IJ.a, compruebE
ce ntrol es AdiveX firmados'
acficional para usar el Con
Contmla r mquina virtual
Pausar
Gwardar estad o
Ap.agar
Restablecer
Parece Q,ue Virtual M a eh im
virtual. Si no est instala do
cuando haga el ic dentro de
mou se, presiCine la tecl'a (
manera predeterminada:).
elemento de m e n E.staiJIE
>SOs
L
2. Luego visualizar la pantalla de Estado de la mquina virtual con el mensaje
Guardando estado.
Estado de "Win dows Server2 008'''
Es.tado de> l'a mq,uin.avi'rtua'l
T1iennpo de eje-c:uci'll
Utilizaci'll de CPU fsica
La.tido
EJS de diSDO
EJS de ri@<d
sistema [nvitado
Virtual M aehr11e Ad!lit ions
Archivo .v.mc
Reanudar equipo virtual
Guardando estado
nld
n/d
nid
nld
n/d
nl d
lllfonmaci n ere Acfelitio11s no
disponible
D:\Equipos
Virtuales\WindowsS erve r20 O !l.vmc
1. Puede hacer clic en la miniatura para restaurar la mquina virtual.
Estado de "WindowsServer2008"
Haga el ic en la miniatura
Wi ndowsse rver200 a p-ara restal:lrar esta mquina
virtual del estado guardado
2. O, tambin puede sealar el nombre del S.O. (WindowsServer2008) y
seleccionamos Restaurar desde el estado guardado.
Estado de "WindowsServer2:008"
1 Windowsserver2008 Restaurar al estado
Descartar

Estado della m.quina v.irtual Guardado
>Quitar
Tiecmpo de ej;ecucin n/d
Roles del SeNidor
Los roles o funciones se agregan o quitan directamente a travs de la ventana Tareas
de configuracin inicial, en la seccin 3, Personalizar el servidor.
8 Personalizar este servidor
Agregarrunones
6
caracteristicas
Funciones:
Caractersticas:: Herramoenlas de a<inln!stracon remota delserwlor
9'iJ Habitar Esatorio remo<o Esc:ntorio remoto; Deshabold!ldo
Corliguror Puowal do Windows Arewall:
Agregar y/o Quitar roles a un Servidor
Agregar funcin
1. Haga clic en Agregar funciones.
2. Se mostrar una ventana de bienvenida
3. Haga clic en Siguiente
4. A continuacin seleccione la funcin para instal;::. a.:..; r. _________ _
Seleccionar funciones de seJVIdor
s.n<ciOs de-
ServiCios de Modo
(00-

SeecCO'Ie UN: poro irlstoiot
Funaones: Oescr1pooo;
.. -.-=.,-,
0
,-
0
.,""'-.-,--
0
-.,-.,"""'t
7
s.., -,-.,----- Serv!oos dearch!Yopropordona
ttO'Iolooa$ queS)ermite11 ,dmi tJi strar
O Sc:r\'ICIOS de occeso Y drec1wcs de: retb et olrn.ocenom!C.'Jt:O, habilitr l
fil 'Ser\1160s de Mdvvo reohcaan de archivos, adm,_rustrar
O 'Ser.'lOos de Cerolkate Servec de Atttve Dnctory gl'1)eta!: compartidas, garantizar la
O Sef"\'io.os de du.:tato de Active b5Ql.leda rioido deorchivos '1
0 Servicos de domino de: A:trve Orec-!lOI'V luibihUrctacceso Pr.los CQUiPOS
diente de UNIX.
O sei'\ICfO$ de de Atlt\le Dnctory
O de implementa<JMde ''"""""' C.VOS)
0 ServlOOS de I!I'IPI't:s00
O Ser\'ioo$ UOOl
O 'Sel'\'idor de apk.acione$
o Ser\-de fax
0 S.""" OHCP
0 s.<"'*"DNS
O (lls)
O T ennnal Servlces
5. Haga clic en Siguiente, y posiblemente se le pida que configure algunas
opciones propias de cada opcin seleccionada, contine con el proceso hasta
llegar al botn Instalar.
>Sts9
L
Quitar funcin
Para quitar una funcin:
1. Haga clic en Inicio, y seleccione Administrador del Servidor.
2. Haga clic en Funciones.
3. Haga clic en Quitar funciones.
i.. Adnnnb.lrctdor dd -
Funcion(':S
Resumen de fundonH
3. f unciones: 1 de 16 instalada{s)
Servloos de archivo
Toreas de configuracin Inicial
6 Ayuda de !t......., de fundoneo
iQl Ag-egar fundones
_.... , Ql.ibw funciones
Existen tareas comunes que de forma continua se verifican o realizan en un Servidor.
Tales como:
1. Establecer la zona horaria
2. Configurar los adaptadores de red
3. Configurar el nombre de equipo y dominio
4. Confgurar las actualizaciones automticas
5. Agregar funciones.
" Realizar las tareas para configurar n!Ciament<
Propordonar infonnacin del equipo
-
._t Cqdigurarfunc::i:lnes de red Adaptadores de red:
ftoPotcionar I"'IOT'b'e det y Hombre completo de
- ... ._
Grupo de trabajo:
Q Actualizar este servidor
Comentarios:
Comandos a travs de la Consola
La instalacin de linea de comandos del .Administrador de servidores aoepta
parmetros para instalar o quitar una o varias funciones, servicios de funcin y
caractersticas separadas por espacios. Si desea instalar o quitar ms de una funcin,
servicio de funciones o caractersticas en un servidor mediante una sola consola.
Utilizaremos el comando ServerManagerCmd.exe.
Sintaxis:
ServerManagerCmd.exe -query [<consulta.xml>) [-logPath <registro.txt>]
ServerManagerCmd.exe -inputPath <respuesta.xml> [-resultPath <resuelto.xml>)
ServerManagerCmd.exe -instan <Id. del oomando> [setting <nombre de
oonfiguracin>]*[-aiiSubFeatures] [-resultPath <resultado.xml> [-restart] 1 -whatlf] [-
logPath <registro.txt>]
ServerManagerCmd.exe - remove <Id. del comando> [-resultPath <resultado.xml> [-
restart]l -whatlf] [-logPath <registro.txt>]
ServerManagerCmd.exe [-help 1-?)
ServerManagerCmd.exe -version
Ejemplos
ServerManagerCmd.exe -query
ServerManagerCmd.exe -install Web-Server -resultPath instaiiResult.xml
ServerManagerCmd.exe -inputPath install .xml -whatlf
Resultado de Instalar un servidor Web
Observe el proceso de instalacin de cada componente necesario para utilizar
Internet lnformation Services (liS) y convertir el equipo en un servidor web.
Programo Nocional de lnformtico " 61
L
1. Investigacin:
a Qu diferencia de un disco virtual diferencial de un disco virtual tpico.
b. Qu comando utilizara para instalar un servidor WINS usando el
comando ServerManagerCmd.
c. Al instalar varios sistemas operativos en una mquina se genera un
men de booteo que aparece al encender el equipo De qu manera
se puede cambiar las descripciones de nombre para cada sistema
operativo instalado en ese men?
2. Describa el proceso de instalacin del complemento Virtual Machine Additions
e indique para qu sirve.
3. Elabore un cuadro comparativo entre la tecnologa Xeon e ltanium
4. Qu diferencia tiene la arquitectura x86 y x64.
5. Qu caracteriza una arquitectura de 32bits y 64bits.
en la
Captulo
de
de red
O Identificara las caractersticas del Active Directory
O Reconocer la terminologa de Active Directory.
O Identificar la arquitectura del Active Directory
O Comprender la planificacin del espacio de nombres y
dominios.
Introduccin:
El Active Directory permite gestionar los diferentes objetos de
nuestra arquitectura de red. Es importante e imprescindible su
uso para el administrador.
"' 63
Introduccin a los seNicios de directorio
El servicio de directorio se encargar de administrar todos los objetos del sistema de
red. En versiones anteriores de Windows server se utiliz Active Oirectory para esta
tarea pero en Windows Server 2008 se utiliza Active Oirectory Domain Services (AD
OS).
Por otro lado, Active Oirectory Lightweight Oirectory Services reemplaza a "Active
Oirectory Application Mode" o AOAM.
De tal manera que con estas funcionales el Servidor realizar los siguientes roles:
1. AO OS
2. AO LOS y
3. ONS.
Se administran centralmente a travs del Server Manager
Al Instalar estos servicios en un Server Core se provee de una menor superficie de
ataque debido a los pocos componentes instalados.
AO OS proporciona una base de datos distribuida que almacena y administra
informacin acerca de los recursos de red y datos especficos de las aplicaciones con
directorio habilitado. Los administradores pueden usar AD OS para organizar los
elementos de una red (por ejemplo, los usuarios, los equipos y otros dispositivos) en
una estructura de contencin jerrquica. La estructura de contencin jerrquica
incluye el bosque de Active Oirectory, los dominios del bosque y las unidades
organizativas de cada dominio. El servidor que ejecuta AO OS se llama controlador de
dominio.
Terminologa de Active Directory
L
Bosque
El bosque acta como un limite de seguridad para la organizacin y define el mbito
de autoridad de los administradores. De forma predeterminada, el bosque contiene un
solo dominio llamado dominio raiz del bosque.
rbol
Debera crear un rbol de dominios slo si es necesario crear un dominio cuyo
espacio de nombres ONS no est relacionado con los dems dominios del bosque.
Esto signifiCa que no es necesario que el nombre del dominio raiz del rbol (y todos
sus dominios secundarios) contenga el nombre completo del dominio primario.
Por ejemplo, treyresearch.net puede ser un rbol de dominios del bosque
contoso.com. Lo ms habitual es que se creen rboles de dominios corno parte de
una adquisicin comercial o una fusin de varias organizaciones. Un bosque puede
contener uno o ms rboles de dominios.
Antes de crear un rbol de dominios, cuando desee un espacio de nombres ONS
diferente, considere la posibilidad de crear otro bosque. La opcin de varios bosques
proporciona autonoma administrativa, aislamiento de las particiones de directorio de
configuracin y esquema, limites de seguridad independientes y la flexibilidad de usar
un diseo de espacio de nombres independiente para cada bosque.
Dominio
Se pueden crear dominios en el bosque para facilitar la particin de los datos de AD
OS, lo que permite a las organizaciones replicar datos slo si es necesario. Esto
permite que AO OS se ajuste de forma global en una red con un ancho de banda
limitado. Adems, un dominio de Active Oirectory es compatible con otras funciones
clave relacionadas con la administracin, incluidas la identidad de usuario, la
autenticacin y las relaciones de confianza en la red.
Unidades organizativas
Las unidades organizativas simplifican la delegacin de autoridad para facilitar la
administracin de un gran nmero de objetos. Mediante la delegacin, los propietarios
pueden transferir una autoridad total o limitada sobre los objetos a otros usuarios o
grupos. La delegacin es importante porque ayuda a distribuir la administracin de un
gran nmero de objetos para una serie de usuarios en quienes se confia para realizar
tareas de administracin.
Sitios
Los sitios de AO OS representan la estructura fsica, o topologa, de la red. AO OS
usa la informacin de topologa de red, que se almacena en el directorio como objetos
de sitio, subred y vnculo a sitios, para generar la topografa de replicacin ms eficaz.
La topologa de replicacin en s consta de un conjunto de objetos de conexin que
permiten la replicacin de entrada desde un controlador de dominio de origen al
controlador de dominio de destino que almacena el objeto de conexin.
Es importante distinguir entre sitios y dominios. Los sitios representan la estructura
fsica de la red, mientras que los dominios representan la estructura lgica de la
organizacin. Los objetos de sitios y sus contenidos se replican en todos los
controladores de dominios del bosque, independientemente del dominio o del sitio
Sub Red
Un objeto de subred de AD OS agrupa a los equipos adyacentes prcticamente de la
misma forma que los cdigos postales agrupan las direccin postales adyacentes. Al
asociar un sitio con una o ms subredes, se asigna un conjunto de direcciones IP al
sitio.
El trmino "subred" en AO OS no tiene la definicin de conexin exacta del conjunto
de todas las direcciones que hay detrs de un nico enrutador. El nico requisito de
una subred de AD OS es que el prefijo de la direccin se ajuste al formato IP versin
4 (1Pv4) o IP versin 6 (1Pv6).
Cuando se agrega la funcin de servidor de Servicios de dominio de Active Oirectory
para crear el primer controlador de dominio en un bosque, se crea un sitio
predeterminado (Default-First-Site-Name) en AO OS. Mientras ste sea el nico sitio
del directorio, todos los controladores de dominio que se agreguen al bosque se
asignarn a este sitio. Sin embargo, si el bosque tiene varios sitios, se deben crear
subredes que asignen direcciones IP a Default-First-Site-Name as como a todos los
sitios adicionales.
Vnculo entre sitios
Las redes suelen constar de un conjunto de redes de rea local (LAN) que se
conectan mediante WAN. En AD OS, los objetos de vnculos a sitios representan las
conexiones de WAN entre sitios. Mientras que la replicacin dentro de un sitio se
desencadena automticamente cuando se produce la actualizacin de un directorio,
la replicacin entre sitios (a travs de vnculos WAN ms costosos y lentos) est
programada para que se produzca cada tres horas. Puede cambiar el programa
predeterminado para que se produzca durante los perodos que especifique y al final
de los intervalos que indique, de forma que pueda controlar el trfico de vnculos de
WAN
Relacin de confianza
Es una relacin que permite que los usuarios de un dominio puedan acceder a los
recursos de otro dominio que no sea del grupo matriz y viceversa. Partiendo de este
punto, un proveedor puede hacer que su directorio activo mantenga una relacin con
el de sus clientes para manejar accesos a aplicaciones puntuales siempre con
esquemas de seguridad definidos.
Administracin de esquemas
Es el conjunto de definiciones de los tipos de objeto que puede contener el Directorio
Activo y se encuentra almacenado en todos los controladores de dominio del bosque.
Catlogo Global
Se compone de toda la informacin de todos los dominios del bosque y se alhoja en
una base de datos dispersa en uno o varios servidores. Esto agiliza la bsqueda de
objetos a travs de los diferentes dominios, proporciona informacin acerca de los
miembros de los grupos universales y autenticar a los usuarios que usan un Nombre
de Dominio Principal (UPN).
Planificadon de espacio de nombres ~ dominios
L
Al crear un espacio de nombres, debe elegir uno de los dos tipos de espacios de
nombres: un espacio de nombres independiente o un espacio de nombres basado en
el dominio. Adems, si elige un espacio de nombres basado en el dominio, debe
elegir un modo de espacio de nombres: modo Windows 2000 Server o modo
Windows Server 2008.
Al crear un espacio de nombres, debe elegir un espacio de nombres independiente o
un espacio de nombre basado en el dominio. Elija un espacio de nombres
independiente si se da alguna de las siguientes condiciones en el entorno
ominio
senati.edu.pe
Bosque
rbol dn.senati .edu.pe
dzjp nat.edu.pe
dzlc.senat.edu.pe
Arboles y bosques
El contenedor del Directorio Activo de mayor tamao se denomina Bosque. Dentro de
los Bosques se encuentran los Dominios y dentro de los Dominios estn las Unidades
Organizativas.
Dependiendo del tamao de la empresa deber instalarse varios controladores de
dominio, los cules se compondrn de un Dominio Raz, con varios subdominios
formando un rbol invertido. Cada subdominio contar con su propio Controlador de
Dominio pero estarn unidos a travs de Relaciones de confianza entre Dominios
y Rplica (total o parcial) de la base de datos del Servicio de directorio. Cada
Controlador de dominio ser un equipo-servidor individual. Un mismo equipo-
servidor no puede ser controlador de varios dominios.
Las Relaciones de confianza entre los dominios de un rbol son obvias y automticas,
mientras que las de distintos rboles en un bosque pueden no serlo.
Todos los rboles de un bosque comparten el mismo catlogo global Qa base de
datos donde se almacena el esquema y los datos del directorio) y cuentan con
relaciones de confianza que permiten, por ejemplo, que un usuario de un dominio
inicie sesin en otro dominio del mismo bosque.
Dominios y unidades organizativos
Se puede definir un dominio, tambin, corno un conjunto de normas que permiten
administrar los recursos y clientes en una red local. Al utilizar un solo dominio se
simplifican mucho las tareas administrativas.
Las unidades organizativas son contenedores del Directorio Activo en los que pueden
colocar: Usuarios, grupos, equipos y otras unidades organizativas. No puede contener
objetos de otros dominios.
Diseo de una estructura de dominios
Es importante planificar el crecimiento de la red y los recursos que requerir cada
parte de la organizacin, eso nos permitir determinar cuntos controladores de
dominio se necesitan.
De tal manera que tendr que considerar los sitios que crear, los controladores de
dominio, unidades organizativas etc.
Los sitios abarcan varios dominios, pero no forman parte del espacio de nombres del
dominio, controla la replicacin de la informacin del dominio y ayudan a determinar la
proximidad de los recursos.
Cada controlador de dominio usa un Security Account Manager (SAM) para mantener
una lista de combinaciones nombre_ usuario y contrasea. El controlador de dominio
entonces forma una central repositoria de passwords que estn enlazadas a nombres
de usuario (un password por usuario), lo cual es ms eficiente que mantener en cada
mquina cliente, centenares de passwords para cada recurso de red disponible.
>S0 67
Instalacin de Active Directory
L
Instalar el SeJVicio de controlador de dominio
Para instalar el Active Directory primero debe configurar el Servicio de Dominios en el
equipo servidor, y para ello siga los siguientes pasos:
1. En la ventana Administrador del Servidor haga clic en Ag.,gar Funciones.
Q Personalizar este servidor
i)l PefWC'lalizar el servidor
fundOiles:
2. Seleccione el elemento Servicios de Dominio de Active Di.,ctory.
Antes de comenzar
FurlGOflf:'s de servdor
5e!Vidos de domrio de Active or
Coninod6o
una o t\.ndone:s pera en este !ef\lidor.
E.unoones:
D Acbve Orectory Rights Managerr.ent Serv.ces
lJ HyperV
O Ser\'icios de y directivas de redes
O Servidos de archivo
O S\idos de Certificate Server de Acfl,ve
O Servidos de directorio Roero Active Otectorv
lil
O se<vldos de federacin de Active
O 5efvldos de fi"'1errenta0n de WlndO't.S (\f\10$)
O SE<vldos de ""'..,;.,
Oestnpcin:
Servicios de:domrnio de Active
Oicectorv CAD OS) atmacena
IBformadn acerca de los obJetos de
le red y pone e:st!l in-formacin e
di s posicin de los usua lios y
administradores de red. AOOS usa
controladores de domlnJopara
proporonar a los ususos de red
acceso a los recursos permitidos en
toda la red mediante un Umco proceso
de inldo de sesln.
Tal como indica la descripcin: El servicio de dominio de Active Directory
almacena informacin acerca de los objetos de la red y pone esta informacin a
disposicin de los usuarios y administradores de red. AD OS usa
CONTROLADORES DE DOMINIO para proporcionar a los usuarios de red,
acceso a los recursos permitidos en toda la red mediante un nico proceso de
inicio de sesin.
3. Haga clic en Siguiente.
4. Para confirmar que se desea instalar funciones, servicios o caracteristicas,
5. Confirme los servicios seleccionados y haga clic en Instalar.
Antes de ccmenzar
Fli"M:iones de ser>Ador
Servidos de: domi io de Dir
Confrmaon
Ptogre&o
Resultado
'as: sigUientes funoone$, $emdo$ ce funon o caratre-fstll;as:, haga di' enlns:talar.
<D 2 men$aJeSI"lformaWos a cononuaon
(!) Es posb!! sea necesario reTlldar el servdor una vez la instalaodn.
E Servidos de dominio de Active Oirectorv
Q) instalar la fi.rld6n AO OS, use el para la de los Ser\ idos de domi"uo de
Active Otreo:wry (dcpromo.exe) para conve1tr eJ sef\1\"dor en un CCC'lolador de dominio
COGTO:twnente funooonal.
6. Se mostrar el progreso de la instalacin. Espere un momento.
la instalacin ...
7. Esta primera parte concluir con una ventana en la que se indica que el
Servicio de dominio de Active Directory, ya se instal correctamente y que
ahora puede proceder con instalar un Controlador de Dominio. Clic en Cerrar.
Instalar el primer controlador de dominio
Con esto se ha terminado de preparar el equipo para la funcin de Servicio de
Directorio, pero ahora se necesita convertirla en un Controlador de dominio, para
ello haremos una PROMOCIN del equipo a CONTROLADOR DE DOMINIO
usando el comando DCPROMO.
Pero antes revisemos algunos requisitos previos a la instalacin:
1. Se debe iniciar con nivel sesin con privilegios de administrador.
2. Para instalar el complemento Esquema del Directorio Activo (slo para
controladores de dominio), escriba en el smbolo de sistema:
schmmgmt.dll, con lo que se logra que est disponible en la consola
Microsoft (MMC).
3. Tenga claro qu tipo de instalacin va a realizar: Un controlador de dominio
para un dominio nuevo o un controlador de dominio adicional, se va a
establecer un rbol de dominio nuevo o dominio secundario, o si se crea un
nuevo bosque o dentro de un bosque ya existente.
4. Configure los dispositivos de red y/o modem, conecte los cables y dispositivos
de conectividad externos (por ejemplo un switch)
5. Debe asignarse una direccin IP esttica.
6. Defina previamente una particin o disco para instalar la Base de datos y el
Registro de Transacciones. Los cuales se deben almacenar en volmenes
diferentes.
7. Haga clic en Inicio, escriba DCPROMO y pulse Enter.
1 P Buscar en Internet
J de configuraon1 ... Ad"*""traoor
8. Se iniciar el asistente, active la casilla Usar la instalacin en modo
avanzado. Luego haga clic en siguiente.
l
_...:....
Este asiste1rte le :ayuda a instal:ar los Servicios de dominio
de Active Directo!)' (AD DS) en este servidor. haciendo que
ste sea un controlador de dominio de .Active Director,.
Para continuar. haga clic en Siguiente.
P' U$ar la instalacin en modo :avanzado
Ms iFlfoiTTi acin :acerca de !:as opciones adicionales
en la en modo ava,zado.
9. A continuacin recibir un aviso de Compatibilidad de sistema operativo.
Algunas aplicaciones y servicios que requieran un nivel de seguridad ms alto
(es decir menos vulnerables) probablemente no funcionen adecuadamente.
Haga clic en Siguiente
Programo Nocional de lnformtico ""69
L
10. A continuacin seleccione Crear un dominio nuevo en un bosque nuevo y
Begr ..-.a cooliguracin de implementacin
Puede crear lll controlcti(l( de domirlo para un exiserte o un
111evo.
r Sooue elCStent ..
(' AgregaJ ur' COI"ll! erdo1 d-e !l:trn.1!0' a un do n1o
r voc "" dnrinlb un bosq .... lente
t to I!Mifor C!lnvl'!lr en el ptlmer conllol!>dm dll'!li!JO do! ""evo
dOfTll!llo
r C!e uno lb ti d 6ibol d,dOMlntl nuevo"" lugy de un nuevo domm.o
seoundano
r. Crear Ll'l domr'llo nuevo en un tl.l&vo
11. Ahora defina el nombre DNS para el dominio raiz del bosque, para nuestro
caso asignaremos el nombre senati.edu.pe. Luego haga clic en Siguiente.
12. Asigne el nombre NetBIOS, que permitir identifiCar al dominio en equipos que
tienen versiones anteriores de Windows, especialmente las versiones que no
soportan nombres DNS, como Windows 98 y Windows NT 4.0. En nuestro
caso ser SENA TI.
1-lomore Not BIOS del dcmtrio: - -==-----=====-l
13. Seleccione el Nivel de funcionamiento del bosque, el cul definir qu
caracteristicas estarn disponibles en todo el bosque. Windows 2000.
Establecer el nivel funcional del bosque
Selecciooe el we! funcional del bosque.
Nivel furd0<1al del
l :
B nivel funoonol del do Wrndew 2000prop01donatod .. lo
der $tlc:,os de be Servioo de dominiO de lt<:t!ve Oirmocy tbponibles en
mdow 2000 sm ... Si tiene <oritWdore> de domirto que eie<"n ve!Oione>
osteaores de Windows SeJVer. algunas-.caracter&Icas avanzatlas no es:arn
roonlbles en controlatlores de oomn1o m.ertras este bosque contlrue en el
l'iollundonal d Window 2000.
14. Seleccione el Nivel de funcionamiento del dominio: Windows 2000 nativo.
Establecer el nivel funcional del donnio
Seloccoone el nivel furo<iooal de! domioo.
Nivel funoonal el domniO
Oelalles:
s carao:efsticai $iguientes estn dispOflibles en el rivel de domirw
[
aiJvo ele Wildows 2000:
gfl4)os Ll'livea;aes
anodaan de grupos
.___, conve:stn de wos da oruoo>
15. Uno de los requisitos para Active Directory es que el controlador de dominio
raz tambin tenga instalado el servicio DNS, por eso lo instalaremos a
continuacin.
Seleccione las opciones adicionales para este controlador de dominio.
!;?: SeiVidor D N S
17 Catlogo glopal
r Co:ntroj.ldor dol))inio de s6Jo (flJIDC)
16. Debido a que an no se ha instalado DNS recibir el siguiente mensaje. Haga
clic en S.
01 Asistente para la instalacin de los Servicios de domnoo de Activ
No se puede crear una delegacin para este ser vidor DNS porque
la zona primaria autoritativa no se encuenba o no ej ecuta el
servidor DNS de \'Vindows. Si se est integrando en una
infraestructura DNS existente, debe crear manualmente una
delegacin a este servidor DNS en la zona primaria para garantizar
una resolucin de nombres confiable desde fuer a del dominio
senati.edu.pe. De lo contrario" no es preciso realizar ninguna
accin.
IDesea continuar?
''--- S ___,1 ,_ 1 _No_.l
17. El Active Directory guardar su base de datos por defecto en la Unidad
C:\Windows\ NTDS. Pero adicionalmente tendr que indicar la ubicacin de la
carpeta de archivos de registro y la carpeta SYSVOL. La mejor configuracin
en lo que a rendimiento se es guardar la base de datos y el archivo de
registros en diferentes particiones y en un disco duro diferente al disco de
Inicio del sistema. Es por eso que debe crear 3 particiones simples en el
Segundo disco duro.
del setVidor
Archvo AcCin Ver
+.. " lrm
1
1 f) fi' 1 a1 x r:f cw
Administrador del servidor 1
11 g> Funciones
Admmistra<in de discos lista de volmenes + \flsta grfica
IW (C:)
ll tj' Caractersticas
E8 o..nstico
JI1 iH Configuracin LIAD _eo (E:)
13 Akn<ocenamiento U AO_RT (F:)
Copias de segt.rida. LiAD _svsvor_ (G:)
Simple
Simple
Simple
Simple
Bsico NTFS Correcto (Sistema, Arranque, Archivo de paonaCin
NTFS Corre<:to (Partio6n prmano)
Basico NTFS Correcto (Paruon PM!Oria)
Bsico NTFS Correcto (Paredn prwnaria)
Administraon ere d

L..o<Oisco o
B.isic:o
24,00 G6
En pantalla
!IDsco 1
o
r:tl G6
En pantalla

" 71
L
18. Ahora configure las opciones segn aparece en la siguiente ventana. Y
hacemos clic en Siguiente.
Ubicacin de la ba.se de datos. los ard1ivos de reg.stro y SYSVOL
carpecas que contend!n la base de dates del controlador de
clomilio de ktive Oiredory. los archlvot de registro y SYSVOL
P !1'8 mejOn!r bl y la c.ep!odad de recuoer&ei6n. le base de
da!o! y les attnvos de te.Qistm en volmene! seoa-ar.los.
C...-peta d61a base de dolos.
JE:\Windows\ NTDS
Co!peta de archivos de relstro
JF:WIIndows\ NTDS
C"!>>ia SYSVOL
JG:\Wlndows\SYSVOL
Examnar... J
19. Como cualquier otro sistema el Windows Server pudiera experimentar un fallo
en el Servicio de Directorio. Para ello se ha creado un modo de ingreso al
sistema llamado modo de restauracin del servicio de directorio el cual
permite restaurar el Active Directory a travs de un Backup previo
Contrasea de admin. del '-lodo de reslaur.>cin de servidos de cirectorio wl '
La cuenta de Administrador del modo de res!a110n de SOMdcs de cirectono es
df ererte de la cuenta de Pdrmisbador del do"*>lo
; ...sJ!Jle una contrasea cara lo Cbel"'ta de aarnlnlstrador que re usara cuando el
eortooedor de domirlo se n oe en el modo .de te$1l!Uf'Zietn de de dteaono.
Se recomienda e\egr una

Col1[(asea:
Corlll]!!Or coruarea.
!
20. Ya estamos por terminar, se presentar una pantalla de Resumen. Aqu puede
exportar la configuracin en un archivo, para futuras instalaciones. Haga clic
en siguiente.
Si hacemos clic en el botn Exportar configuracin, observar el siguiente
cuadro de dilogo. Escriba un nombre para el archivo de configuracin, por
ejemplo configAD.txt. Haga clic en Guardar.
01 Guardar el archrvo desatend1do
QQ Jf Admrntrador
Nombro: J conRgAO
Tipo: l'll
Guardar 1 Cancel..- J
M
A continuacin observar la confirmacin de la exportacin. Haga clic en
aceptar. Luego clic en Siguiente.
Captulo IV: Implement acin de Active Directory en lo infraestructura de red
21. Iniciar el proceso de copia e instalacin de los archivos para que funcione el
servicio DNS y el Active Directory. Espere.
22. Esperamos un momento y luego aparece el cuadro de Finalizacin del
Asistente. Haga clic en Finalizar
23. Vamos a reiniciar el equipo para completar el proceso Haga clic en Reiniciar
ahora.
01 ASIStente para la mstalacin de los SetVIdos d<" dom1ruo de Active
Debe rei"lio:.ar el ec;uiPo par4 que surtan efeQ.o Cot cambios realiiados por el ~ . s i s t e r . t e o-ara la
rmta1acin de los Ser.iaos de dominio de .Adive Drectory.
Reinoel"' oho"' J I.Jo ,..,.,.,, ohoro l
Acceso a las herramientas para gestionar el Active Directory
Ahora que ya se ha completado la instalacin de la herramienta de gestin para
Active Directory, vamos a ver de qu manera vamos a usarlas.
1. Haga clic en Inicio, Todos los programas, herramientas administrativas.
[]'t Al:>rir documento de tvlicrosoft Office
1=1 Contactos de Windows
(!!:. Internet Explorer
{1!: Internet Explorer (t bits)
~ Nuevo documento de l-.1icrosoft Office
l1J Windows Upd.ate
l"iant:e n iMi en to
t-1icrosoft Offke
Administrador
Documentos
Equipo
Red
2. Luego haga clic en Usuarios y equipos de Active Directory.
'!.if, ::;e rVICIOS
~ t Servicios de componen tes
Sitios y servicios de Active Direct:ory
4 Atrs
l rnidar bsqueda
~ ::f6' Tareas de configuracin i ...
3. Cargar la siguiente consola.
1:1 Usu.aros y equipos de Ad:ve Drectory
Archivo Accin Ver Ayuda
!::! Usuarios y equipos de Acti;e Direc\
11 El Consultas guardadas !E] Builtn builtinDomain
El 00 Computers Contenedor
11 Builtin Domain c _.ntrollers Unidad corganiz .
11 Computers fEj ForeignSecurityPrinpals Contenedor
11 ;;j Domain Controllers Ir:! Users contenedor
11 E: ForeignSecurityPrincipals
lE! Users
Default container for
Defaul t ccontainer for
Defaul t container for
.,. 1
M :'J :.o:;.J
Otra manera de cargar el Active Directory es utilizando un comando a travs de
Ejecutar. Escriba dsa.msc y pulse Enter.
p Buscar en todas partes
p Buscar en Internet
l dsa.msc.
g
0
1
78
1

1
.
J
...............

Usuarios 1' equipos de A c. ..

Reconocimiento del entorno de trabajo de Active Directory
L
La Interface de la consola Usuarios y equipos de Active Directory, se ha
desarrollado tomando en cuenta una interface tpica de exploracin de carpetas, es
por eso que encontrar botones que le sern familiares .
Atrs
.Adelante
Panel
rbol
11 1::1 Consultas aua,d
EJJd
sena ti .edu. pe
IJ Builtin Pegar
11 [j
11 Domain C:ontrollers
11
i:2l Users
Crear Usuario
ForeignSecurityPrincip;als
1\ctualizar
Filtrar
Default container for
\ ct>ntainer for
container for
Asociar a
Copia de Seguridad del Active Directory
Luego de crear diferentes objetos en el Active Directory, ser necesario tener un
respaldo en caso de desastres, corno una falla de los discos duros, el procesador,
placa, etc. Por supuesto, crear el archivo de copia de seguridad es slo parte del a
solucin, se debe tener una copia en cinta de backup, y se debe contratar los
servicios de custodia de cintas a empresas dedicadas al rubro. En Per, dos
empresas sobresalen en esta ltima tarea, Hermes y lron Mountain.
Instalacin de la caracterstica de copia de seguridad
1. En la ventana de Tareas de configuracin, seleccione Agregar
caracterstica.
O Personalizar este servidor
Caracteristicas:
Ewlcrio remoto Escnlorlo remoto:
2. Observar el siguiente cuadro de dilogo, haga clic en Caractersticas de
Copia de seguridad de Windows Server.
Car actenstlcas
o rMs Que de$ee tn este servidor.
Confrlflbdn
Progreso
Re:sutado
tMacttristCM: Oescripdn:
r---:A-:- drms =:- .., = .,- d:- -:- r-C<0 = ,..-
5
de -:-g-uo = o-: (.,.. =-:- -;- do-:----. . Caroctcrstjcps dcCogjas de seguridad
de, Wjodpws Se:rxcrlt Pmitc realizar
O AdMn::strador efe extrafole cop,a;s desegurldaddel sfstema
O de SAN operativo, las apllc.aclonesy los datos,
O Admnstrador dE reossos- del Ststema ae Wlndows v re<11perarfos. Puede proor.amar
O coptai de.st-Qutldad para que se.
e;, O carac::enSbcas de .tEr FraYtework 3.0 una vez al d(a o con ms
freOJencia, y puede ptoteger todo el
B 'k 2 s utidocovo1Umen6espedficos.
Coplas de seguridad de \'vndows Server
O de fte de comendos
n Cifrado ae unidad Sui.ocker
3. Si hace clic en Herramientas de lnea de comandos, se brindar la
posibilidad de instalar el conjunto de herramientas por lnea de comandos
denominado PowerShell , por ahora no es nuestro tema, as es que hacernos
clic en Cancelar. Luego haga clic en Siguiente.
11 O Caractersticas de .NET Frame
1
A
1
ork 3.0
B Q] Caractersticas de de seguridad de \fl/indows Servt
Copias de seguridad de Windows Server
Herramientas de lnea de comandos
Desea agregar las caract esticas requeridas para Herramientas de
linea de comandos?
No se puede instalar Herramient:as de lnea de comandos a que se instalen tambin las caractersticas
necesarias.
Descripcin:
'Mndows PowerShell
\"lindov;s PaV"IerShell es un shell de lnea d ..
caractersticas requeridas J Cancelar
Programo Nocional de lnformtico 75
L
4. Para dar inicio al proceso de instalacin, haga clic en el botn Instalar . Espere
a que termine la instalacin.
5. A continuacin observar que la instalacin ha terminado con la siguiente
confirmacin
l as siguientes funciones, servidos de funcin o caract erstcas se instalaron correctamente:
Q Gar.acte:rsticas de Copi11ul'e seguridad! .1ft Instalaci6n correcta
Q de Windows Server V
Las siguientes caractersticas se: instalaron:
de seguridad de Wirndows Se:rver
6. Haga clic en Cerrar.
Realizar copia de seguridad del Estado del Sistema
Puede utilizar el comando Wbadmin start systemstatebackup para crear una copia
de seguridad del estado del sistema de un equipo. Una copia de seguridad de este
tipo slo se puede guardar en un disco conectado localmente (ya sea interno o
externo) y no se puede guardar en un OVO ni en una carpeta de red. No incluye
volmenes completos ni archivos, slo los archivos del sistema, el active directory y
otros elementos necesarios para el funcionamiento del Sistema Operativo y el Active
Oirectory.
1. Compruebe que dispone de una particin para diferente u otro disco para
almacenar la copia de seguridad. Para nuestro caso disponemos de un disco
H de 25GB que ser usado para guardar las copias de seguridad.
Adminlrtradn de discos Usta de volmenes +Vista grca
O
Bsico
24,00 GB
En pantalla
.loisc>O 1
Bsico
5,00 GB
En pantalla
2
Bsico
24,00 GB
En pantalla
O
DVD ([):)
Simple: Bsico
Simple: Bsico
Simple: Bsico
Simple Bsico
Simple Bsico
((:)
24,00 GB NTFS
RESPALDO (H:)
24,00 GB NTFS
NTFS
NTFS
NTFS
NTFS
NTFS
Correcto primari a)
prtmarta
Correcto {Sistema, Arranque, Ar9
Correcto {Partidn primaria)
Correct o {Particin primaria)
Correct o (Particin primaria)
Correcto {Particin primaria)
2. Abra el smbolo de sistema con privilegios de administrador.
3. Escriba wbadmin start systemstatebackup -backupTarget:H: y pulse
Enter.
Donde: - backupTarget: indica la ubicacin que tendr el backup del estado del
sistema. en este caso la unidad H:
4. Se le pedir que confirme el inicio de la copia del systemstate. Pulse la letra S
y luego Enter.
5. Luego empezar la seleccin de archivos automticamente que sern
respaldados. adems aparecer un indicador de progreso. Espere, pues este
proceso tomar varios minutos.
Cl'ei\nrlo iw;:trtntnei\ rte vo c. o lic jt,Hio:, pal'i\
CJt.tnclo cl1: lo:: vn }fTU:fle:: ::o 1 ic i t..tdn:: )1<11''
Ctt_,HHlo llt:- lo:; vo lrrwne:: ::o 1 ic it.Hlu:.; p.u,,
Identificando los atcl1ivos del estado del sistema qtte
e segttlidad (pttede taJdal' ttnos mintttos) ...
Se encontJaton ()37) atcllivos
!\f (f]'/7.) ,tJchVo:;
!)e encontuon <2!dH1) ,uchivo::
Se ellconttatorl (5031) atcllivos
Se encontiaton (7081) aicllivos
Se cncontl'<"l'On (9759) n.rchivo:;
en,:ont.t,,tnn (l?.f,U(,)
ellUIIIt.r.uon (f!,'JW/) .uchivu:;
Se erJcorJtl'dl'On (2'/216) dl'C}Jivos
Se encontl'alon (33760) a1clJivos
Se (42973) aJc}Jivos
!;,. f'llf:CJIJt.t,\J'flll (!,622fJ)
S e e 11 e o 11 t. ,uu 11 ( (, l1/.'/IJ ) .u eh i v u:;
Se erJcurJtl'cttorJ dl'C}Jivos
Se encont1aton (63182) a1cJJivos
B6sqLeda de atcllivos del estado del sistema
In ir: i.uutn cnpi<t de lo:-; oll'r:hivnc.
de
},, CO)lll 1h: :;:!flll'icl.ul.
l.t cop.t.t de
se irJclLtilrJ en la copia d
h.u:it:111lo .ttchivo:; notifi
p11l' 'Syste1rJ \Jtitet')
Prog1eso general: 0% (actualnente haciendo cop1.a de segtuidad de a1chivos notifi
cados po1 'System \ltite1')
!ff'llP.I'tl: Pb: r:O)ll\ 1le ;;e<flll'id;ut rle ,uchivn;, notifi
,:.tdo; Jot 'Sr;tt:rr Otit:t')
gtnetctl: Ctctuctlnente },.,ciendo cop1<1 de de cttclJivos notifi
cados Ol' 'S stem \Jite')

L
Recuperar el SystemState a partir de una copia de seguridad.
Para recuperar el SystemState utilice el comando Wbadmin start
systemstaterecovery, desde el smbolo de sistema con privilegios de administrador.
Ejemplo: wbadmin start systemstaterecovery.
1. Determine el id de la versin de backup que desee restaurar. Utilice el
comando wbadmin get versions.
2. Ntese que aparece como Identificado de versin: 07/20/2008-21:13. Este
dato nos servir para realizar la restauracin. Otro detalle a tener presente es
que una carpeta puede contener varias copias de seguridad del sistema actual
y de otros equipos, y esto debe tenerse en cuenta el momento de restaurar.
3. Reinicie el equipo en modo de restauracin del servicio de directorio.
4. En el smbolo de sistema con privilegios de administrador escriba:
wbadmin start systemstaterecovery -version:07/20/2008-21 :13
-backupTargetH: -machine:Server2008.
1. Investigacin:
a. Que comando utilizara en Ejecutar para abrir la herramienta Tareas
de configuracin.
b. Qu herramientas estarn disponibles si se instala el PowerShell.
2. Qu diferencias existen entre las Funciones y Caractersticas.
3. Elabore copias de seguridad del SystemState al menos de 2 equipos y
gurdelos en una carpeta compartida. Qu proceso realizara para recuperar
el sistema de una de las mquinas?
Captulo
de servic brcs
O Aprender el uso de la tecnologa de virtualizacin
O Administrar Mquinas virtuales
Introduccin:
Windows Server Virtualization, permite a los clientes ejecutar
mltiples sistemas operativos simultneamente en un nico
servidor fsico, donde cada uno de los sistemas operativos se
ejecuta como un computador autnomo.
" 79
Introduccin a la Virtualizacin en Windows Server 2008
L
Lo primero que vamos a indicar es que Windows Server Virtualization (WSv), es slo
para ediciones de 64bits y no sobre entornos de 32bits.
Requiere procesadores que soporten Virtualizaci n asi stida por
hardware tales como la tecnologa AD-V o lntel VT. Esta
tecnologa es conocida como Hyper-V.
Windows Server Virtualization es una tecnologa efiCaz de
virtualizacin con slidas caracteristicas de administracin y
seguridad. WSv permite que los negocios aprovechen su
familiaridad existente con la administracin de servidores Windows
y la flexibilidad y beneficios de seguridad de la virtualizacin sin
necesidad de adquirir software de terceros. Microsoft y sus
asociados ofrecen el soporte tcnico completo para sistemas
operativos invitados Windows y Linux compatibles. WSv es una
plataforma sumamente flexible, de alto rendimiento, rentable y con
buen soporte.
Crear las extensiones AMO-V e lntel VT han sido necesarias para
que el hypervisor corra fuera de contexto, es decir, que el cdigo y los datos del
hypervisor no se mapean en una direccin/espacio del equipo host.
Por lo tanto, el HYPERVISOR, depende del procesador y sus extensiones.
Por razones de seguridad se requiere que el procesador soporte DEP a nivel de
hardware (Data Execution Prevention); para lntel XD (eXecute Disable) y para AMO
NX (No eXecute ).
Debido a los mltiples equipos que corrern sobre un guest (invitado) se requiere
gran cantidad de RAM (2GB a 8GB, dependiendo de las funcionalidades que desee
ejecutar, para entornos de prueba, pero en entornos de produccin quiz necesite
128GB)
Revisin de Arquitecturas de 32 y 64 bits
En primer lugar, debemos comprender a qu se refieren las expresiones x86, 32bits,
x64 y 64bits. A continuacin brindaremos informacin especfica para entender la
diferencia entre estas arquitecturas
Entendiendo el temo de Arquitecturas
Los registros en un procesador se dividen generalmente en tres grupos: enteros,
coma flotante y otros. En todos los procesadores de propsito general , slo los
registros enteros pueden almacenar punteros (una direccin de algn dato en
memoria). Los registros que no son de enteros no se pueden utilizar para almacenar
punteros para leer o escribir memoria y por tanto no se pueden utilizar para evitar
cualquier restriccin impuesta por el tamao de los registros enteros.
Casi todos los procesadores de propsito general (con la notable excepcin de
muchos ARM e implementaciones MIPS de 32 bits) han integrado hardware de coma
flotante, que puede o no utilizar registros de 64 bits para transportar datos con el fin
de procesarlos. Por ejemplo, la arquitectura X86 incluye instrucciones de coma
flotante del x87 que utiliza 8 registros de 80 bits en una configuracin en forma de
pila; revisiones posteriores del x86 y la arquitectura x86-64 tambin incluyen
instrucciones SSE que utilizan 8 registros de 128 bits (16 registros en el x86-64). En
contraste, el procesador de 64 bits de la familia OEC Alpha define 32 registros de
coma flotante de 64 bits adems de sus 32 registros de enteros de 64 bits.
Arquitectura x86
x86 es la denominacin genrica dada a ciertos microprocesadores de la familia lntel ,
sus compatibles y a la arquitectura bsica de estos procesadores, por la terminacin
de sus nombres: 8086, 80286, 80386 y 80486. Los sucesores del 80486 pasarn a
ser llamados por nombres no numricos, bajo la denominacin Pentium, sin embargo
todava se los llama procesadores de la familia x86.
La comercial popularidad de esta arquitectura hizo que muchos fabricantes, adems
de lntel , empezaran a fabricar en masa microprocesadores basados en esta
arquitectura. Estas compaas son entre otras AMO, Cyrix, NEC Corporation y
Transmeta.
La arquitectura es notablemente no limpia, por mantener compatibilidad con la lnea
de procesadores de 16 bits de lntel , que a su vez tambin eran compatibles con una
familia de procesadores de 8 bits. Existen dos sucesores de 64 bits para esta
arquitectura:
IA64, empleada en los procesadores ltanium de lntel y no compatible con X86,
excepto bajo emulacin.
AMD64 o x86-64, de AMO, que es bsicamente una extensin de 64 bits de la
familia x86.
Adems, tcnicamente, la arquitectura x86 es denominada IA32 (lntel Architecture 32
bits).
En 1978, lntel comenz a comercializar el procesador 8086, un ambicioso chip de 16
bits potencialmente capaz de ser el corazn de computadoras de propsito mltiple.
El8086 se comercializ en versiones desde 4,77 y hasta 10MHz.
L
Al 8086 lo sucedi el 80286 en 1982 (en el cual se bas la IBM PC/AT, 1985). Este
chip, de 24/16 bits, implement el modo prd:egido de ejecucin, sentando las bases
para la aparicin de los verdaderos sistemas multitarea de escritorio. El 80286
apareci a 6MHz, y a lo largo de los aos lleg hasta los 12MHz. Hubo varios
sistemas operativos que aprovecharon su modo protegido para ofrecer multitarea real ,
tales corno las primeras versiones de OS/2, o Xenix.
Pero el verdadero boom de la multitarea no lleg hasta el nacimiento del 80386
(1985) - Un avance tan fuerte que hoy en da es comn referirse como i386 a toda la
lnea de procesadores que le siguieron (tambin es comn la referencia IA32, lntel
Arquitecture of 32 bits). El 386 fue el primer procesador de lntel de 32 bits, y -
magnficas noticias para los desarrolladores- utilizarlo para aplicaciones de multitarea
sera ya mucho ms fcil de lo que lo fue con el 80286. El 80386 maneja velocidades
de 16 a 33MHz
En 2001 , tras una muy larga etapa de desarrollo, fue anunciado elltanium. tste es el
primer CPU desde 1978 que produce lntel que no es compatible con la arquitectura
x86 - esta nueva arquitectura de 64 bits es denominada IA64. Hoy en da, la
competencia se pone ms dificil an para lntel, pues AMO -compaa rival de lntel-
anunci la arquitectura x86-64, que es una extensin a la i386 (compatible con todo el
software ya existente) permitindole ejecutar cdigo de 64 bits.
La tendencia actual de los fabricantes es presentar diseos que integren mltiples
ncleos dentro de un mismo chip, buscando as conjurar las ventajas de los sistemas
multiprocesador. De esta manera, tanto lntel , con Pentium D, como AMO, con Athlon,
ya presentan al mercado modelos de dos ncleos, cuatro y ms (lntel proyecta lograr
microprocesadores de 84 ncleos hacia el ao 2010).
Desde 2005 Apple integra a sus computadoras la Arquitectura x86 para uso exclusivo
de los procesadores Dual Core, reemplazando la tecnologa Power PC, de Motorola.
Mac OS X V1 0.4 Tiger incorpora soporte para la arquitectura x86 (aunque Mac OS X
10.5 Leopard puede ser usado tanto en RISC Power PC Reciente corno en lntel x86).
La Migracin de Power PC RISC A lntel Architecture x86 Se complet con xito en
2006
Arquitectura x64
Esta arquitectura est diseada para trabajar con cdigos de 64bits.
Los microprocesadores de 64 bits han existido en los superordenadores desde 1960 y
en servidores y estaciones de trabajo basadas en RISC desde mediados de los aos
1990.
En 2003 empezaron a ser introducidos masivamente en los ordenadores personales
(previamente de 32 bits) con las arquitecturas x86-64 y los procesadores PowerPC
G5.
Aunque una CPU puede ser internamente de 64 bits, su bus de datos o bus de
direcciones externos pueden tener un tamao diferente, ms grande o ms pequeo y
el trmino se utiliza habitualmente para describir tambin el tamao de estos buses.
Por ejemplo, muchas mquinas actuales con procesadores de 32 bits usan buses de
64 bits (p.ej. el Pentium original y las CPUs posteriores) y pueden ocasionalmente ser
conocidas como "64 bits por esta razn. El trmino tambin se puede referir al
tamao de las instrucciones dentro del conjunto de instrucciones o a cualquier otro
elemento de datos (p.ej . las cantidades de 64 bits de coma flotante de doble precisin
son comunes). Sin ms calificaciones, sin embargo, la arquitectura de los
ordenadores de 64 bits tiene integrados registros que son de 64 bits, que permite
soportar (interna y externamente) datos de 64 bits.
En arquitectura de ordenadores, 64 bits es un adjetivo usado para describir enteros,
direcciones de memoria u otras unidades de datos que comprenden hasta 64 bits (8
octetos) de ancho, o para referirse a una arquitectura de CPU y ALU basadas en
registros, bus de direcciones o bus de datos de ese ancho.
Relacin con la Memoria
Muchas CPUs estn actualmente diseadas para que los contenidos de un nico
registro puedan almacenar la direccin de memoria de cualquier dato en la memoria
virtual. Por tanto, el nmero total de direcciones en memoria virtual - la suma total de
datos que el ordenador puede mantener en su rea de trabajo - es determinado por
el ancho de estos registros. Empezando en los aos 1960 con el IBM S/360, luego
(entre muchos otros) el miniordenador VAX de DEC en los aos 1970 y luego con el
lntel 80386 a mediados de los aos 1980, un consenso de tacto instaur que 32 bits
era un tamao conveniente de registro. Un registro de 32 bits significa que se puede
referenciar 232 direcciones o 4 gigabytes de RAM. En el momento en que estas
arquitecturas fueron concebidas, 4 gigabytes de memoria estaban muy lejos de las
cantidades disponibles en instalaciones que se consideraban suficiente "espacio"
para direccionamiento. Las direcciones de 4 gigabytes se consideraban un tamao
apropiado con el que trabajar por otra importante razn: 4 mil millones de enteros son
suficientes para asignar referencias nicas a la mayora de cosas fsicamente
contables en aplicaciones como bases de datos.
No obstante, con el paso del tiempo y las continuas reducciones en el coste de la
memoria (examine la Ley de Moore), al comienzo de los aos 1990, comenzaron a
aparecer instalaciones con cantidades de RAM prximas a los 4 gigabytes, y
comenz a ser deseable el uso de espacios de memoria virtual que superaban el
lmite de 4 gigabytes para manejar ciertos tipos de problemas. Como respuesta,
varias empresas empezaron a lanzar nuevas familias de chips con arquitecturas de
64 bits, inicialmente para superordenadores, estaciones de trabajo de grandes
prestaciones y servidores. Las computadoras de 64 bits se han ido moviendo hacia el
ordenador personal , con algunos modelos de las lneas Macintosh de Apple Computer
cambiando a procesadores PowerPC 970 (llamados "G5" por Apple) en 2003 y a
procesadores EM64T de 64 bits en 2006, y con procesadores x86-64 llegando a ser
comunes en PCs de gama alta. La aparicin de la arquitectura de 64 bits
efectivamente incrementa el lmite a 264 direcciones, equivalente a 17,179,869,184
gigabytes o 16 exabytes de RAM. Para poner esto en perspectiva, en los das en que
4 MB de memoria principal eran comunes, el lmite mximo de memoria de 232
direcciones era unas 1000 veces mayor que la configuracin tpica de memoria. En
2007, cuando 1GB de memoria principal es comn, el lmite de 264 es unos diez mil
millones de veces superior, es decir diez millones de veces ms de espacio.
Muchos PCs de 64 bits del mercado tienen actualmente un lmite artifteial en la
cantidad de memoria que pueden reconocer, pues las limitaciones fsicas hacen muy
poco probable que se vaya a necesitar soporte para los 16 exabytes de capacidad
total. El Mac Pro de Apple, por ejemplo, puede configurarse fsicamente con hasta 32
gigabytes de memoria, y por ello no hay necesidad de soportar ms all de esa
cantidad. Un ncleo Linux reciente puede ser compilado con soporte para hasta 64
Gigabytes de memoria. Segn Apple la nueva versin de su sistema operativo
tericamente soporta 16 Terabytes de memoria.
L
32 bits contra 64 bits
El cambio de una arquitectura de 32 bits a una de 64 bits es una alteracin
fundamental , y muchos sistemas operativos tienen que modifiCarse ostensiblemente
para aprovechar las ventajas de la nueva arquitectura. El resto del software tambin
tiene que ser portado para usar las nuevas capacidades; el software antiguo
normalmente es soportado a travs del modo de hardware compatible (en el que los
nuevos procesadores soportan las versiones antiguas del conjunto de instrucciones
antiguo de 32 bits, as como las de la versin de 64 bits), a travs de emulacin
software o por la implementacin de un ncleo de procesador de 32 bits dentro del
procesador de 64 bits (como con los procesadores ltanium de lntel , que incluyen un
ncleo de procesador x86 para ejecutar aplicaciones x86 de 32 bits). Los sistemas
operativos para estas arquitecturas de 64 bits generalmente soportan aplicaciones de
32 bits y de 64 bits.
Una excepcin significativa de esto es el AS/400, cuyo software se ejecuta en un
conjunto de instrucciones virtual, llamado TIMI (Technology lndependent Machine
Interface) que se traduce a cdigo nativo por software de bajo nivel antes de ser
ejecutado. El software de bajo nivel es todo lo que ha de ser reescrito para portar todo
el SO y el software a una nueva plataforma, como cuando IBM hizo la transicin de su
lnea desde los antiguos juegos de instrucciones de 32/48 ("IMPI") al PowerPC de 64
bits (IMPI no tenia nada que ver con el PowerPC de 32 bits, as que fue incluso una
transicin mayor que la de un juego de instrucciones de 32 bits a su equivalente de 64
bits).
Mientras las arquitecturas de 64 bits incontestablemente hacen ms sencillo el
trabajar con grandes conjuntos de datos en aplicaciones como el vdeo digital ,
computacin cientfica y grandes bases de datos, ha habido un debate considerable
sobre si los modos de compatibilidad con 32 bits sern ms rpidos que los sistemas
de 32 bits del mismo precio para otras tareas. En las arquitecturas x86-64 (AMD64 y
EM64T, IA-32e), la mayora de los sistemas operativos de 32 bits y aplicaciones
pueden ejecutarse sin problemas en el hardware de 64 bits.
Las mquinas virtuales de JAVA de 64 bits de Sun son ms lentas en el arranque que
las de 32 bits porque Sun sigue asumiendo que todas las mquinas de 64 bits son
servidores y slo han implementado el compilador de "servidor" (C2) para plataformas
de 64 bits. El compilador "cliente (C1) produce cdigo ms lento, pero compila
mucho ms rpido. As que aunque un programa Java en una JVM de 64 bits puede
funcionar mejor en un periodo grande de tiempo (tpico de aplicaciones "servidoras
de ejecucin larga), su tiempo de arranque ser probablemente mucho mayor. Para
aplicaciones de vida corta (como el compilador de Java, javac) el incremento en el
tiempo de arranque puede dominar el tiempo de ejecucin, haciendo la JVM de 64
bits ms lenta en conjunto.
Debera notarse que la velocidad no es el nico factor a considerar en una
comparacin de procesadores de 32 bits y 64 bits. Usos como la multitarea, las
pruebas de carga y el clustering (para computacin de alto rendimiento) pueden ser
ms idneos para una arquitectura de 64 bits teniendo en cuenta un desarrollo
correcto. Los clusters de 64 bits han sido ampliamente usados en grandes
organizaciones como IBM, Vodafone, HP y Microsoft, por esta razn.
Disponibilidad del Software para x86 y x64
Los sistemas de 64 bits algunas veces carecen de software equivalente escrito para
arquitecturas de 32 bits. Los problemas ms graves son debidos a oontroladores de
dispositivo incompatibles. Aunque gran parte del software puede ejecutarse en modo
de compatibilidad con 32 bits (tambin conocido como un modo emulado, p. ej . la
Tecnologa Microsoft WoW64), normalmente es imposible ejecutar un driver (o un
programa similar) en ese modo ya que habitualmente se ejecuta entre el SO y el
hardware, donde no se puede usar la emulacin directa. Muchos paquetes de
software de cdigo abierto pueden simplemente ser compilados desde las fuentes
para trabajar en un entrono de 64 bits en sistemas operativos oomo Linux. Todo lo
que se necesitara en este caso es un oompilador (normalmente GCC) para la
mquina de 64 bits.
Tecnologa de virtualizaci6n
Con todos estos avances ahora es posible simular sistemas completos en un solo
equipo fisico, permitindonos realizar lo siguiente:
1. Agregar en caliente cualquier forma de almacenamiento
2. Adicionar dinmicamente NIC's virtuales y puede aprovechar la seguridad de
las VLAN's que corran en planos inferiores.
3. Migrar equipos de Virtual Server a Windows Server Virtualization.
4. Soporte para NAT y cuarentena de red para Mquinas virtuales, seguridad
basada en roles, GPO's, contadores de uso, invitadoslguest NO-Microsoft,
instantneas de las Mquinas virtuales mediante el uso de volumen Shadow
coy Service (VSS), control de recursos usando Windows System resoruce
Manager (WSRM, clustering,etc)
5. Soporte de Server Core como particin padre, lo que ofrece una menor
superficie de ataque y menores recursos consumidos.
6. Gestin por WMI.
7. Interfaz de Scripting
8. Monitorizacin de estado del servidor.
9. Soporte a Sistemas operativos guest de otros fabricantes.
10. Posibilidad de sacar Snapshots de mquinas virtuales.
Beneficios de la Virtualizaci6n
1. Reduccin de oostos de funcionamiento y mantenimiento de servidores fsicos
mediante el aumento de la utilizacin del hardware.
2. Aumentar el desarrollo y prueba de la eficiencia mediante la reduccin de la
cantidad de tiempo que se tarda en crear hardware y software y se reproducen
entornos de prueba.
3. Mejora la disponibilidad del servidor sin necesidad de utilizar el mayor nmero
de computadores fisicos.
4. Aumentar o reducir los recursos de los servidores en respuesta a los cambios
en la demanda.
5. Aumento de la productividad administrativa y capacidad de respuesta. Hyper-V
permite a las organizaciones de Tecnologa de Informacin incrementar su
productividad administrativa y desplegar rpidamente nuevos servidores para
hacer frete a necesidades empresariales en oonstante cambio.
6. Soporta la solucin de virtualizacin de servidores: Virtual Server 2005 R2,
Hyper-V, y Virtual Machine Manager.
>St as
'
Escenarios de Virtualizacin
L
Consolidacin de SeJVidores
La virtualizacin permite consolidar las cargas
de trabajo asignadas a un equipo servidor
especfico, en un nmero ms reducido, as
mismo intensifica su uso.
Esto implica que menos personal maneje
estos servidores. menos espacio fisico
ocupado para los centros de cmputo y una
reduccin en el consumo de energa, porque
su existencia no implica, de ninguna manera, un mayor consumo de corriente. Con el
mismo consumo elctrico puede tener 1 O o 20 Servidores virtuales.
Continuidad del negocio
Esta nueva tecnologa proporciona la
capacidad para la eficiencia de recuperacin de
desastres para reducir al mnimo el tiempo de
inactividad.
Como los sistemas operativos y las instancias
de las aplicaciones se conservan en archivos
de datos, la virtualizacin ayuda a automatizar y racionalizar los procesos de backups,
duplicacin y movimiento de datos.
Pruebas y desarrollo
Simplifica los procesos de pruebas de laboratorio,
de nuevas aplicaciones o sistemas operativos y de
hardware, asegurando compatibilidad entre los
nuevos elementos y la estructura vigente.
Hyper-V ayuda a minimizar la prueba de hardware.
mejora la gestin del ciclo de vida y mejora la
cobertura de la prueba.
Delegaciones remotas
La virtualizacin contribuye a optimizar el uso de todos
los recursos disponibles, independizando cada
elemento en funcin de los otros y convirtindolos en
servicios que se encuentran disponibles en forma
inmediata.
Captulo V: Virtualizoci6n de servidores
Caracteristicas de Windows Server Virtualization
Windows Hypervisor
Capa muy delgada de software que aprovecha el controlador de Windows Server y la
tecnologa de virtualizacin asistida por hardware.
Soporta clientes de 64 bits
Esto permite a las organizaciones virtualizar sus aplicaciones intensivas en memoria y
se beneficien del aumento de memoria accesible en un entorno de 64bits
Soporte para mltiples clientes
Hyper-V ofrece ahora la capacidad de asignar mltiples recursos de CPU a una sola
mquina virtual y permite la virtualizacin de aplicaciones multihilo.
Migracin de las mquinas virtuales
Puede mover una mquina virtual de una mquina fsica a otra con un mnimo de
tiempo de inactividad.
Nueva arquitectura de virtualizacin de dispositivos
Se dispone de una nueva arquitectura de E/S virtualizada. Esto proporciona a los
clientes un alto rendimiento y bajos gastos generales.
Manipulacin VHD Offline
Tenemos capacidad de tener acceso a archivos dentro de un VHD sin tener que
implementar una mquina virtual. Esto proporciona a los administradores un acceso
granular a los VHD's y la capacidad para realizar algunas tareas de gestin fuera de
lnea.
Programa Nocional de lnformtico 87
npos de virtualizacin
L
Virtualizaci6n de Mquinas (Setvidores)
La virtualizacin de mquina utiliza software para crear una mquina virtual que
emula los servicios y capacidades del hardware subyacente. Esto permite ejecutar
ms de un sistema operativo en una nica mquina. En los servidores, este enfoque
se denomina Virtualizacin de Servidores; en PC para el usuario final , se denomina la
virtualizacin de escritorio.
La caracterstica "Hiper-V estar integrada como parte de Microsoft Windows Server
2008 (tambien accesible de forma independiente y separada como servidor
independiente: Microsoft Hyper-V Server. Tanto esta tecnologa, como la incorporada
actualmente en Microsoft Virtual Server 2005 R2- conforman la propuesta de
Microsoft en Virtualizacin de Servidores.
Virtualizaci6n de Mquinas (Puesto de trabajo)
Microsoft Virtual PC permite la ejecucin de diferentes sistemas operativos en la
misma mquina, lo que nos da gran flexibilidad a la hora de ejecutar aplicaciones no
compatibles con un SO determinado, adems de permitirnos disponer de mayor
e f ~ c a c i a en el desarrollo y testeo de nuevo software. Existe adems un componente
adicional denominado Windows Vista Enterprise Centralized Desktop donde un
desktop puede ser hosteado por completo en el server para posteriormente
ser derivado de forma remota por completo a otro PC.
Virtualizaci6n de Aplicaciones
Separa la aplicacin del sistema operativo, lo que reduce los conflictos entre
aplicaciones, y simplifica las distribuciones y actualizaciones de software.
Microsoft SoftGrid Application Virtualization transforma las aplicaciones en un servicio
virtual, gestionado de forma centralizada, y del que se hace un streaming a
los puestos de trabajo, servidores o porttiles cuando y donde sea necesario. Esto es
una autntica "pasada". os imaginis el control del que dispones sobre una de las
tareas ms pesadas de administrar como son el despliegue de software cliente, las
actualizaciones parcheo etc .. ?
Virtualizaci6n de Presentacin
Permite que una aplicacin en un equipo pueda ser controlada por otro en una
ubicacin diferente.
Microsoft Windows Server Terminal Services, es ya un clsico que todos conocis.
Una aplicacin de puesto de trabajo puede ejecutarse en un servidor compartido y
presentar la interfaz de usuario en un sistema remoto como un desktop remoto, un
cliente ligero etc.
Virtualizaci6n de almacenamiento
Donde los usuarios acceden a aplicaciones y datos sin preocuparse de donde se
almacenan
Virtualizacin de red
Que permite a los usuarios remotos navegar en la red de una empresa como si
estuvieran conectados fsicamente.
Instalacin de sistemas virtualizados
Puede instalar una gran cantidad de sistemas operativos sobre estas plataformas de
virtualizacin, pero vamos a concentrarnos en Windows XP y Linux
Instalacin de la funcin Hyper-V
1. Corno primer paso, seleccione Agregar funcin de Tantas de configuracin.
2. Observar la siguiente ventana. seleccione Hyper-V y haga clic en siguiente
Antes ele CCIITlef\l8
St!eione UM o fundones Oll(b i"'Staar ser\!ido!'.
Descripcin:
"D"""'A"' tu,.. ve'"' lllret =::c .,.. c-y-:: R:-: >oh ::-: IS ,-:Man ,.,-a"" oe'" men = t-:=- Serv ,...-;: "-,es----- Hyper-y propordonal osservldos
necesarios para crear y administrar
111 Uh.:YG mqumas virtuales y sus reCllrsos,
O Ser\lldos de acceso y Cllfe<tivas de redes Cada mqulnet vlrtva es slstema
D Sei'V!oos de a-chivo virtual que funoona en un entorno de
.. _ ....... .,_,..J .c ... ......... _ ... ,_., _ . .. . .. ..
3. Aparece una ventana informativa de la funcin que est instalando, haga clic
en Siguiente
4. Active la de Red con la cual se establecer una red virtual y haga clic
en siguiente.
Crear redes virtuales
Hype<V
Progreoo
Res;J!tado
lM virtuales reaUeftn. redts \1r tu.!lle$ para COc'l!l.t'IICarse <n otros t<qultlos. dt.I'IS:t@r esta
!t..ndn-, podr aeae y conectarlas a una red wtual.
Se red w tu.!l pa ceda ad&>t.Mior de que se!eion4!. Se f ecotnl!!nda qU! oee!!! menos ll'\&
red w rual ahora tJsarla cQn mql.ina$ VI'1Ua1es, F\)ede agregar, qutar y tas cedes vwtuales ms
adiffMte a travs del Actnu"istrador de red wtual.
IJetb:S Ethernet:
- 1 Aciaola<ior de red 1
(rJ ConeXlcio de rea loca! ConeXIn de red Gic;ab1t !ntei(R) 32S660C
5. Confirme que todas las opciones son correctas y haga clic en siguiente
6. Luego de la instalacin de la funcin se solicitar que reinicie
7. Haga clic en Cerrar.
8. Conteste S al siguiente cuadro de dilogo
Asrstente para agregar
O lDe.sea reink.iar ahora?
Se debe ret\ldar este serv.dor para finaliZar S proceso de
instalao.n. No puede agregar ni qui tar otras fuN:iones,
st:rvldos d funol\ o car attl'is t:Kas QUe el
servdor.
9. Espere a que reinicie el sistema
L
10. Luego del reinicio observar la confirmacin de la instalacin. Haga clic en
Cerrar.
Progeoo
Resultados de la instalacin
las fi.ndones, servtcios de fundn o caradenSticas inst&aron 00\'f'Ktamente:
l ad\-ertenoa, 21lle'1Saes a connnuaon
!.a actualizadn de Windo-A-s no habi tada. Para llistala-las actua'izao:ones mas
use Windows Update en el control p;va buscar act:.HIIiuloones.
2 HyperV O Insta ladn correcta
Q) sta es una \'trsln prefimintt de Hy1:w-v. Vaya al Ted!Cetuer de HyperV para obtener mis
Informacin.
Q) Hyper-\' est nstalado. pero es necewo rea'lzar pasos adlaonales pc.ra empew a e)eC"Ut
@:'gas de traba. JO del servidor en mcJJr.a.s vlrb.la'6. Pa'a agregar wtuales, use e1
para nuevas mqunas \1\rtuales. Para efo, abra la pgna pnndpal efe ta fl.nocin Hyper-V
en el Admnstrador del
Iniciar el Administrador Hyper-V
1. Haga clic en Inicio, Herramientas administrativas y luego en Hyper-V Manager.
Herramientas administrativas
Cjj Administracin de almacenamiento y rec
!tJ Administradn de equipos
th Adminisbador del servidor
ij Asistente para configuracin de segurid
Configuradn del sistema
Copias de seguridad de \'Vindows
Ef Directiva de seguridad local
2 Explorador de almacenamiento !
fi Firewall de WindoNs con seguridad ava
[)Herramienta de diagnstico de memoria'
0;, Iniciador iSCSI
-
Administrador
Documentos
Equipo
Red
Panel de control
Herramientas administrativas
v sooode tcnico
2. Confirme los trminos de la licencia de Hyper-V, activando la casilla 1 have
ntad and agreed this EULA y luego haga clic en Accept.
3. Luego observar la siguiente ventana, a travs de la cual podr administrar los
equipos virtuales.
--
Soapshots
No v.rnral machne !
Crear equipo Virtual
1. Haga clic en New del panel Acciones.
2. Seleccione Virtual Machine.
Ac:c:ion e,s:

Hard Disk ..
Fk.ppy Disk ...
3. Se mostrar la pantalla introductoria de la tarea que vamos a realizar, en este
caso, crear una mquina virtual.
4. Haga clic en Nexl
5. Indique el nombre de la mquina virtual. Generalmente ser el nombre del
sistema operativo que instalar. Haga clic en Nexl
Ht...'"W Vlrtual Machote Wwud
Specify Na me and Location
Assign Memory
Configure Netwomn
Connect \lrtuol Hord Disk
Installation Options
St.mmary
The name IS clisplaved 1n fiyper-Y Manager. We recommend tha voo use a nam.e that helps you easlly
ldontify ths wtu.,m&hone, such as the nome of the guestoperamg system ""'ldoad.
Name: lwindoNs SE1Ver 200 3
You can a eate a folder or us.e an emtlng folcler to store v..-tual machine. lf you don't a
folder, the virbJal mothine is storl!d i'l the defa<lt folde< cooftgJ'ed for lhls ser;er.
r itore !he wtuai'I'Mehtll! In a
6. Establezca la cantidad de memoria asignada. En nuestro caso 512MB.
Assign Memory
Before You Begin
Spedfy Name and Location
Sped(y the arooto1t of memory ro allocare to this virbJal mathine. You can spefy an am0to1t ITom S
MB tiYougf'l 2028MB. To IT'lyove speofy morE than the nunlrnum ltlrnount re<onvn4!nded
for the operoling
t!ltmorv: l
512 MB
7. Establezca la tarjeta de red con la cual trabajar el equipo virtual.
Networking
Sefore You Begin
Spedfy Name and location
Assign Memory
Connect Vlrtuol Hord Disk
Eath rrew virtual machine ncildes a network ada!lter, You can configure the net'Aork adapter ro use a
vlrtua! or l t an
" 91
L
8. Establezca la configuracin para el disco virtual. Para nuestro caso Windows
Server 2003 y un tamao de 20GB para el disco duro virtual.
Connect Vrtual Hard Disk
Before You Begin
Spedfy Nomo nd lOQition

NetwO<Idng
Stlnmary
A virtual machne reQUires so that you can t1stall an operatr"'g systern. You can spectfy ti-e:
sto<age no-N oc coofigtre ot later bv modfying the wtua machlles propertles.
lo !;reate a vor tual hacd disk
Na;ne: jwmows Server l003.vhd
bOtatlOn: jF:lJs!rs\l>ubllc\POCuments\Mierosoft Hare Browse ..
rm G3 (MaXYnUm: 21l-10
r 1/se an eXJSon vi"lual hard disk
]
9. A continuacin establezca las opciones de la instalacin que se va a
desarrollar, como bootear desde el CD o cargar una imagen ISO.
I nstalation Options
Befo"' You Begin
Spedfy Nome and Locatian
Asslgn Memory
Configure Networf<ing
Connect Wtual Hard Disk
Strnmary
You ton lnstal an ystem noN tf yOU have to the setw medie, or you 'on in$laH rt
larer.
(." oper.otii'JQ system loter
r InstaD an operatiog system from a boot l:D/OVD-ROM
"eaa------------------------------------------,
lo cotvo <Wive: 1- ::J
r im"'l filo ... . ....----------
r InstaN an operatin system from a boot f<>PPV disk
OllOY <=. \"
(" InstaD an operating systeffl from a installation S8Vet
10. Para nuestro caso es la imagen ISO de Windows Server 2003.
Before Yoo Begin
Spedfy Nome and Location
Asslgn Memory
Nelwor!<ing
Cannect Wtual Hard Disk
Stlnmary
You can insta! an operaMg system oow lf yoo llave access to the setu:p media, or con Instan tt
!ater.
r InslaU an opera ong sys tem !a:er
lo Instaban ooeratin svstem from a boot gJtlVD-ROM
eda
r PIJ;sical CODYD <Wive: i)
mage filo (.io):
11 . Se presenta una hoja de resumen. Haga clic en Finis h.
Instalar un Sistema Operativo
1. En la ventana seleccione la mquina virtual y haga clic en Start del Panel
Acciones.
Snapshots
W.,dows Server 2003
Created: 29/0712008
Notes: None
L--------------------------------------J
\11 V.-tual Notv.ork .
EdltO.Sk
!Moect 01si< ...
& Stop
X Remove
t Refresh
Ver
ventana ...
6 Ayuda
Windows Server 2003
... Comect. ..
& SetMgs ...
t:,. E>.port ...
R.el'\ame
l!f O.lete ...

2. Espere un momento y luego haga clic en Connectdel Panel Acciones .
. wmdows Server 2003 Windows 5erver 2003
Created:.
Notes: None
e;
"'0111 e onned .. . "'
@1 Settings ...
TurnOff .. .
3. Observar una ventana con el proceso de instalacin en curso. Contine con
la instalacin.
Q ... 1
>St 93
L
Actividades para Instalar Windows XP y Linux
Realice las siguientes actividades:
1. Instalacin de un Cliente Windows XP
2. Instalacin de un Servidor Linux
1. Investigacin:
a. Qu proceso llevara a cabo para trasladar una mquina virtual de
Virtual Server 2005 ha Hyper-V.
b. Indique el proceso para crear una red virtual con Hyper-V
2. Qu versiones de Windows Server Soportan Virtualizacin.
3. Realice una instalacin Core de Windows Server 2008 en una nueva mquina
virtual
a. Configure el adaptador de red
4. Realice una instalacin de Linux en una nueva mquina virtual.
a. Configure el adaptador de red
5. Verifque la conectividad de los servidores virtuales: Core Windows Server
2008 y Linux a travs de los comandos pertinentes.
Captulo
de

USllai10S
O Aprender el uso de unidades organizativas
O Aprender a crear y administrar cuentas de usuario
O Aprender a crear perfiles de usuarios
Introduccin:
Se puede crear contenedores de los objetos disponibles en el
Active Directory, se puede brindar una identidad a cada
empleado de la empresa y configurar un entorno de trabajo para
cada uno de ellos.
" ~ 9 5
Uso de Unidades Organizativas
L
Las Unidades organizativas permiten organizar los objetos del Directorio Activo de tal
manera que su administracin se ms sencilla. Es un contenedor lgico, a la que se
le puede introducir diferentes objetos, tales como: Equipos, contactos, grupos,
impresoras, usuarios, etc.
Es importante diferenciar entre carpetas (parte del Sistema de Directorio Activo) y las
Unidades Organizativas (Creadas por intervencin del usuario).
Las carpetas Computers y Users, se conservan por compatibilidad con Windows NT
para recoger todas las cuentas existentes en dominios NT al haoer la transmisin a
Window Server 2008.
Puede crear unidades organizativas basadas en 3 criterios fundamentales:
1. Ubicacin Geogrfica (Per, Canad, Lima, Cuzco, etc.)
2. rea o Departamento (Contabilidad, Ventas, Gerencia, etc.)
3. Cargo o Funcin (Empleados, Gerentes, Administradores, Alumnos, etc.)
Creacin de Unidades organizativos
Se pueden crear unidades organizativas anidadas, ya que no hay lmite de niveles de
anidacin.
1. Abra la ventana de complemento Usuarios y equipos de Active Directory.
2. Seleccione el dominio.
3. Haga clic derecho sobre el nombre del dominio, seale Nuevo, y haga clic
sobre Unidad organizativa.
!;!! Usuarios y equipos de Active Direct
1:1 Consultas 1-::i'F::..::.... ______ ___....:.b"'ui=- l ti-nD_o_m- ai_n_...;
El Contenedor
..
Cambiar dominio ..
Cambiar el coAtrolador de dl)minio ..
Elevar el nivel funcional del dominio . .
Maestro de operaciones ..
Nuevo
Todas las tareas
Ver
Actualizar
Exportar lista ..
Propiedades
Ayuda
Equipo
Contacto
Grupo
InetOrgPerson
Unid,;d organiz.,,
Contenedor
Unid.ad organiz ...

Alias de col,; de MSMQ
Unidad organizativa
I mpresora
Usu;ari o
Carpeta com:oartida
4. En el asistente que aparecer a continuacin escriba el nombre de la unidad
organizativa, por ejemplo ouSENATI (ou es un prefijo de Organizational Unit,
y ayuda a identificar el tipo de objeto que se est creando, no es obligatorio su
uso)
. Captulo VI: Gestin de unidades orgonizativas y usuarios
Crear en: senati.edu .pe/
Nombre:

p:
................................................................................................................. '
k ept:ar 1 Car.ee.lar 1
Por defecto, las unidades organizativas tendrn un atributo de proteccin llamado
Proteger contenedor contra eliminacin accidental, que evita se pueda borrar el
objeto usando el comando Eliminar de los mens o barras de herramientas, y deber
desactivarlo antes de proceder con su eliminacin.
5. Haga clic en Aceptar y observar que se ha creado la unidad organizativa en
el dominio.
El 1\P senati.edu. pe
11 r::J Bu il tin
11 CJ Computers
11 ;') Dl)main Cor1irollers
11 LJ ForeignSecurityPrincipals
[;:] ouSENATI
11 El Users
Ahora puede crear ms unidades organizativas dentro de ouSENATI.
Actividad1
1. Crea el siguiente grupo de unidades organizativas.


R'l ouAdministracion
171 ouContabilidad
ouf inamas
&'1 ouAbastecimi ento
ouRRHH
ouSistemas
>St 97
L
Actividad 2
1. Crear el siguiente grupo de unidades organizativas
ouSENATI
B G'l ouDireccionNacional
ouAbastecimiento
[fJ GuDireccion
r;;:J ouRRHH
!?1 owSiste:mas
B @j ouZe>MIIIncash
ouDirecdonZonal
ouPNI Zonal
B @j ouZ<;>naiLima
[;:]
G'l ouCFPConfeccionTextil
&'1 owCFPf-1ecanicaAwtomotriz
[3] ouCIZe>nal
f?l ouDireccionZonal
(:j owJe: faturaTecnica
[rJ ouPNIZonal
[fJ GURRHH
B'l ouZonaiMoqueguaTacna
[; ouZ<;>naiPascoJunin
@j ouZonaiPiura
Propiedades de las unidades organizativas
Como todo objeto, las unidades organizativas tienen propiedades particulares, y se
pueden visualizar de forma bsica y avanzada. Observemos la diferencia
Forma Bsica.
1. Clic derecho en la unidad organizativa y haga clic en Propiedades.
2. Observar las siguientes fichas General, Administrador por y COM+.
Propiedades de ou[mprew

S.stado o prov.naa

Calcelar 1
lil . Captulo VI: Gestin de unidades orgonizativas y usuarios
Forma avanzada
1. Men Ver, opcin Caractersticas avanzadas.
l;;i Usuarios y equipos de Active Oirectory
Archivo Accin 1 Ver Ayuda
$1 I1J !iEI Agregar o qui tar columnas ..
1!1 [j Compu
1!1 [al Domain
El Foreign
El @'] ouSEN
Iconos grandes
Iconos peque11os
lista
Detalle
Usuarios, contacte>s, grupos y e.:ui:.M como Cl),..tenedores
caractersticas avanzadas
Opciones de filtro ...
ou

ll!5

R 13"1 ouz Personalizar ...
2. Clic derecho en la unidad organizativa y haga clic en Propiedades.
3. Observar las siguientes fichas: General, Administrador por, Objeto,
Seguridad, COM+ y Editor de atributos.
Propiedad-es d-e o u E m presa
General 1 Administrado PGJ Oi:>jeto 1 gulidad J cQMi] Editor de atributos 1--::::
ouEmpresa
Traslado de unidades organizativas
Para trasladar (mover) una unidad organizativa primero debe deshabilitar la opcin
Proteger contenedor contra eliminacin accidental.
1. Asegrese de que el modo de Caractersticas avanzadas, est activo.
2. Clic derecho en la unidad organizativa, y seleccione propiedades.
3. Haga clic en la ficha Objeto y desactive la propiedad Proteger contenedor
contra eliminacin accidental. Clic en Aceptar
' General! Administrado por Objeto 1 Se!lurid:ad 1 COt 1 de atributo.!_]
Nombre cannico del objeto:
Clase de objeto: Unidad organizativa
Creado: 28/ 0712008 18.:08:57
Modwicado: 28/ 0712008 18:09:15
Nmeros de secuencias actualizadas iUSN):
Actual: 24SSB
Onginal : 24SS4
f'7 Proteger obj eto contra eliminacin
Programa Nocional de lnformtica
100
4. Haga clic derecho sobre la unidad organizativa.
5. Haga clic en Mover.
El fj ouEmpresa
ouAbastecimientC>

;j oufinanzas
ouRRHH
Delegar control . ..
Movoer ...
oiJSis temas
11 ouSENATI
Nue11o
11 Program Dat;a
Todas las tareas
6. Seleccione la ubicacin destino y haga clic en aceptar.
Hover -
Mover el objeto denlfQ del cc>meno:<lor:
El- senati
oo a
$--a Computers
DC>main ContiDIIers

00 t:J lostftndFound
00 El NTDS Quotas
00 S'l ou Em;reza

ouSENATI
$--{5 PIDgram Data
11 El System
lB tJ llsers
l! k eptar
Eliminacion de Unidades organizativas
Cancelar
1. Asegrese de tener desactivada la opcin Proteger contenedor contra
eliminaci n accidental .
2. Luego haga clic derecho sobre la unidad organizativa y haga clic en S.
<Est segur<:> de que desea eliminar Unidad con el
nombre 'ouEmpresa'
S No
1
Elementos disponibles dentro de una OU
1. Equipo.- Representa a las computadoras que se conectan al dominio.
2. Contacto.- Es una cuenta de usuario, con una direccin de correo electrnico
asociada de manera opcional , pero que no puede utilizarse para iniciar sesin
en el dominio.
3. Grupo.- Son objetos mediante los cuales se definen las credenciales que se
asignarn a las cuentas, autorizndoles o denegndoles el acceso a los
recursos.
4. lnetOrgPerson.- Es una clase de objeto que facilita la transicin desde
servicios de directorio ajenos a Microsoft, siempre que utilicen los protocolos
LDAP oX.500
5. Alias de la cola de MSMQ.- Representa un tipo de recurso que puede ser
compartido entre las cuentas que forman parte de la Unidad Organizativa.
6. Impresora.- Facilita el proceso de compartir una impresora entre los usuarios
que pertenezcan a la Unidad organizativa o dominio.
7. Usuario.- Cada cuenta se define como un hombre, el identificador de usuario y
una contrasea.
8. Carpeta compartida.- Carpeta en la que los usuarios pueden encontrar
informacin o almacenarla, segn las credenciales con que cuente.
Creadn de cuentas de Usuario
Las cuentas de usuario de Active Directory representan entidades fisicas, como
personas. Las cuentas de usuario tambin se pueden usar como cuentas de servicio
dedicadas para algunas aplicaciones.
A veces, las cuentas de usuario tambin se denominan entidades de seguridad. Las
entidades de seguridad son objetos de directorio a los que se asignan
automticamente identificadores de seguridad (SID), que se pueden usar para
obtener acceso a recursos del dominio. Principalmente, una cuenta de usuario:
Autentica la identidad de un usuari o.
Una cuenta de usuario permite que un usuario inicie sesin en equipos y dominios
con una identidad que el dominio pueda autenticar. Un usuario que inicia sesin en la
red debe tener una cuenta de usuario y una contrasea propias y nicas. Para
maximizar la seguridad, evite que varios usuarios compartan una misma cuenta.
Autoriza o deniega el acceso a los recutSos del dominio.
Despus de que un usuario se autentica, se le concede o se le deniega el acceso a
los recursos del dominio en funcin de los permisos explcitos que se le hayan
asignado en el recurso.
Denominacion de cuentas de usuario
El contenedor de usuarios de Usuarios y equipos de Active Directory muestra tres
cuentas de usuario integradas: Administrador, Invitado y Asistente de ayuda. Estas
cuentas de usuario integradas se crean automticamente al crear el dominio.
Puede crear un nombre de usuario basado en ciertas consideraciones:
El nombre de cuenta puede seguir un patrn en comn: La primera letra del
nombre seguido del apellido paterno, y si hay duplicacin puede agregarse
una letra del segundo apellido o quiz el segundo nombre, o en todo caso el
ao de nacimiento expresado en 2 dgitos.
Progra ma Nacional de lnformtica
.s:,Ot
L
1 0 2 ~
Las contraseas deben ser expresiones que incluyan maysculas y
minsculas, nmeros, espacios en blanco y algn carcter especial. Se
recomienda que sea de una longitud de ms de 12 caracteres.
Tipos de cuentas
Cada cuenta integrada tiene una combinacin diferente de derechos y permisos. La
cuenta Administrador es la que tiene ms derechos y permisos en el dominio,
mientras que la cuenta Invitado tiene derechos y permisos limitados. En la tabla
siguiente se describen las cuentas de usuario predeterminadas de los controladores
de dominio en los que se ejecuta el sistema operativo Windows Server 2008.
Administrador
Invitado
La cuenta Administrador tiene control total del dominio. Puede
asignar derechos de usuario y permisos de control de acceso a
los usuarios del dominio segn sea necesario. Esta cuenta slo
se debe usar para las tareas que requieran credenciales
administrativas. Es recomendable que configure esta cuenta con
una contrasea segura.
La cuenta Administrador es un miembro predeterminado de los
siguientes grupos de Active Directory: Administradores,
Administradores del dominio, Administradores de organizacin,
Propietarios del creador de directivas de grupo y
Administradores de esquema. La cuenta Administrador nunca se
puede eliminar ni quitar del grupo Administradores, pero es
posible cambiarle el nombre o deshabilitarla. Como es sabido
que la cuenta Administrador existe en muchas versiones de
Windows, si le cambia el nombre o la deshabilita difiCultar el
acceso a ella a usuarios malintencionados.
La cuenta Administrador es la primera cuenta que se crea
cuando se confgura un nuevo dominio con el Asistente para la
instalacin de los Servicios de dominio de Active Directory.
+ Importante
Aunque la cuenta Administrador est deshabilitada, puede
seguir usndose para obtener acceso a un controlador de
dominio con el modo seguro.
Los usuarios que no tienen una cuenta en el dominio pueden
usar la cuenta Invitado. Un usuario cuya cuenta se haya
deshabilitado (pero no eliminado) tambin puede usar la cuenta
Invitado. La cuenta Invitado no requiere ninguna contrasea.
Puede asignar derechos y permisos para la cuenta Invitado de la
misma forma que para cualquier cuenta de usuario. De manera
predeterminada, la cuenta Invitado es miembro del grupo
integrado Invitados y del grupo global Invitados de dominio, lo
que permite al usuario iniciar sesin en un dominio. La cuenta
Invitado est deshabilitada de forma predeterminada y
recomendamos que permanezca as.
Asistente de
ayuda (se instala
con una sesin
de Asistencia
remota)
Es la cuenta principal para establecer una sesin de Asistencia
remota. Esta cuenta se crea automticamente al solicitar una
sesin de Asistencia remota. Tiene acceso limitado al equipo. La
cuenta Asistente de ayuda se administra mediante el servicio
Administrador de sesin de Ayuda de escritorio remoto. La
cuenta se elimina automticamente si no hay solicitudes de
Asistencia remota pendientes.
Consideraciones sobre las cuentas de usuario y de sistema:
1. Cuentas creadas por el usuario.
a. Permite a los usuarios registrarse en la Red
b. Permite acceder a los recursos y realizar determinadas tareas si se
tienen los permisos y derechos apropiados
c. Contienen nombre de usuario, contrasea y una descripcin
d. Se clasifican en dos:
i. Cuentas de usuario del dominio: Permite registrarse en un
dominio y obtener acceso a los recursos de la red. Deben ser
creadas en Unidades Organizativas.
ii. Cuentas de usuario Locales: Permite a los usuarios
registrarse y obtener acceso a los recursos slo en la
computadora donde se cre la cuenta de usuario local.
2. Cuentas del sistema.
a. Invitado
i. Usada para usuarios ocasionales
ii. Permite acceder a los recursos de la computadora local
iii. Est deshabilitada por defecto
iv. Se recomienda cambiarle el nombre y descripcin
b. Administrador
Actividad 3
1. Usada para administrar el dominio
ii. Permite el mantenimiento de usuarios, grupos y cuentas; la
administracin de polticas de seguridad y de los recursos de la
red.
iii. Asignar derechos y permisos a las cuentas de usuario
iv. La persona encargada de instalar el Directorio Activo en el
equipo crea la contrasea de esta cuenta durante la instalacin.
v. Se recomienda cambiarle el nombre y descripcin
vi. Crea otra cuenta llamada Administrador con privilegios mnimos
que sirva de seuelo a otros atacantes.
vii. Asigna una contrasea larga y compleja
viii. Cambia la contrasea peridicamente
1. Cambia el nombre de usuario y descripcin del usuario Invitado y
Administrador.
2. Crea una cuenta denominada administrador y asgnale privilegios limitados.
3. Deshabilite la cuenta del administrador e inicie sesin en modo seguro. Ser
posible?
4. Cree una cuenta de usuario de dominio denominada prueba, deshabiltela y
trate de iniciar sesin. Ser posible?
Programa Nacional de lnformtica 103
L
te>?'
Opciones de las cuentas de usuario
Las cuentas de usuario tienen diversas propiedades, entre ellas:
1. Nombre la persona que usar la cuenta, as como su apellido.
2. Nombre para mostrar
3. Descripcin
4. Oficina
5. Nmero de telfono
6. Nombre de inicio de sesin de usuario
7. Horas de inicio de sesin
8. Inicio de sesin en ...
Creacion de cuentas de usuario de dominio
Las cuentas de usuario de dominio se crean en el Active Directory y se pueden utilizar
para iniciar sesin en cualquier equipo que est unido al dominio.
Sin embargo, en caso se encuentre en un dominio diferente o en un Grupo de trabajo,
y desee conectarse a un recurso compartido en un dominio diferente se le solicitar
que ingrese las credenciales de un usuario existente en el dominio.
Para crear una cuenta siga los siguientes pasos:
1. Haga clic derecho en la Unidad organizativa donde la crear, seleccione
Nuevo y haga clic en Usuario.
El !fa ser;a ti . edu. pe;
11 r!J Builtin
11 [i!:l Computers
11 [;rJ Dom:ain Controllers
ouAdministracion
I:;Li ouContabilidad
ouFin.anzas
!1l ouRRHH
11

;j ouSistemas
.._ ___ --<.::=..::.:.:
11 ;j ouSENATt
11 Users
Delegar conbol ...
t<tover ..
Buscar ...
Nuevo
Todas las tareas
Ver
Cor tar
Eliminar
Cambiar nombre
Actuali zar
lista ..
Propiedades
Equipo
Contacto
Grupo
InetOrgPerson
Alias de cola de MSMQ
Unidad organiz.ativa
Impresora
Usuano
Carpeta compartida
Unid.
Unid,
Unid.
Unid,
Unid;
2. Aparecer el siguiente cuadro de dialogo. Llene los datos del usuario.
Captulo VI: Gestin de unidades orgonizativas y usuarios
Nuevo obJeto- Usuario
Crear en:
Nombre:
jRicardo iniciales: jF
i\p)lidos: 1 Mont al11 an
Ng_mbre complelo: 1 Ricardo F. Monialvan
Nombre de inicio de sesin de usuario:
jRMontalvan .edu.pe. __
Nombre de inicio de .se3in de usuano (anteoor a 2000}:
ISENA TI\ IRMorrtalvan
< 1 Sigu1en[e ;. 1 J:--_C_a_ nc_e_ la_r--..J
3. Escriba la contrasea dos veces y confiQure algunas opciones. Haga clic en
siguiente.
Nuevo objeto - IJisuario
Crear en: senati.edu .pe/ ouEmpresa/ ouAdministracion
Contasea: ) ...... .
Confinnar contrasea:
1 t ...... '
r El usualio debe cambiar la contraset1:a al iniciar una sesin de nuevo
El u;.ualio no puede cambiar la contrase1'\a
r la eue.r.ta e.S't Q.esh:ablitada
<: Mrs 1 Sigue.r.te > 1
4. Confirme los datos y haga clic en Finalizar.
J
Cancelar 1
tOS
L
to6"
Nuevo objeto - lJlsuario
Crear en: senati.edu .pe/ ouEmpresa/ ouAdministracion
Cuando haga die en Finalizar. se crear el siguiente objeto:
Nombre completo: Ricardo F. Montalvan
Nombre de iroi cio de sesiin del usuario: R Mmtatvan@senati .edu.pe
El usuario no pu-ode cambiar la corrtrase11:a.
La contrasea nunca caduca.
Creacion de cuentas de usuario locales
Cancelar 1
Las cuentas locales solo se pueden crear en servidores que no tienen instalado Active
Directory.
1. Observar una diferencia entre el Administrador del Servidor, en la seccin
Configuracin. Seleccione Usuarios.
lnistr dor del servidor
Archivo Accin Ver Ayuda
Adminisoador del servidor (WSER\IER 2008)
ttJ !> Fum:iones
ttJ C:aract:ers
ttJ Diagnstico
El Configuracin
ttJ Programador de
ttJ Firewall de Windows con seguridad
Servici()s
i2ontrol Wt-1!
El j1 Usuarios y grupos locales
El Usuarios
E'] Grupos
11
Usu.a nos 2 usuanos
Nombre

fi Invi tado
Nombre com leto
1
2. Haga clic derecho sobre la seccin Usuarios o en el Panel derecho. Haga clic
en Usuario nuevo ....
Administrador del servidor (INSERVER 2008)
[!) Funciones
El N'J Caracterst c.as
El . Diagns ti co
El Con1iguradn
lB Programador de tareas J
fB . Fir.:wall de Windows con s.:guridad a

dj !Control WtJil
8 tif Usuarios y grupos locales
Usuarios
rJ Grupos
El Almacenamiento
Usuil rios 2 usuanos
Nombre Nombre corn leto
Adminisuador

Exportar lista ...
Ver
Organizar iconos
Alinear iconos
Ayuda
3. Observar el siguiente cuadro de dilogo. Ingrese la informacin del usuario. Y
haga clic en Crear.
Usuil rio llluevo
Ng_mbre de usuario: j m Tomes

Nombre completo: j Martha Tomes

Qescrtpcin: jGererrte de Finanzas
Contrasea: J .... ,

Confinnar contrasea: J .....
r.:l E 1 usua.r.io B<!J]biar la contr asejia en el slg1.1iente inleio sesin
R 8 usu rio no puede cambiar la contrase/a
C Cuenta
.A._'Uda 1
11
2ar
1
Ce!)dr
Administracion de cuentas de usuario
108
Busqueda de cuentas de usuario
1. Si desea, puede seleccionar una unidad organizativa para empezar la
bsqueda desde dicha unidad.
2. Haga clic en el men Accin y luego en Buscar.
Archivo !;.dicin :oLer Ay!.[da
Bus,..ar: contactos y gi\Jpos
Nombre:
Q.escripcin:
E!!: J@:j ouEmpresa ... 1
1 Buscar ab.ora 1
De!ener 1
_6orrartodo 1
3. Escriba alguna palabra que asocie al objeto buscado. Por ejemplo escriba,
Montalvan. Y luego haga clic en Buscar.
-
,..,
ffJfo
1
de la b-squeda:
Nombre 1 npo 1 Descrlpn
;:;C.:".': d. Cl. F.'.: .. !>1Cifl t;a 'V.S.I1 ............................. _LJsu.;;r i(:)_ .............................................................................................................................................................
1
41 p : lJ
. ' ii!J :y'\, ' '& ...... li, <ili ' ,.h
: ll. encontrados
1
A
4. Observar el resultado en la parte inferior
Deshabiltacion de cuentas de usuario
En ocasiones ser necesario conservar una cuenta para un uso posterior, pero se
requerir que no est disponible para uso por ninguna persona. En tal caso puede
optar por deshabilitar la cuenta.
1. Haga clic derecho sobre la cuenta de usuario
2. Luego, haga clic en Deshabilitar cuenta.
Eliminacion de cuentas de usuario
1. Seleccione la cuenta
2. Haga clic derecho sobre ella, y luego haga clic en Eliminar.
Traslado de cuentas de usuario
El proceso es idntico a trasladar unidades organizativas
1. Seleccione la cuenta
2. Haga clic derecho sobre ella y luego haga clic en Mover
3. Seleccione el destino y haga clic en Aceptar.
Desbloqueo de cuentas de usuario
No debe confundirse la opcin deshabilitar con desbloqueo, esta ltima ocurre luego
de un nmero signifiCativo de errores al momento de iniciar sesin.
1. Clic derecho sobre una cuenta de usuario y luego clic en Propiedades.
2. Ficha Cuenta, clic en Desbloquear cuenta.
Propiedades de la cuenta de usuario
En la siguiente tabla se muestran las principales propiedades
Control Detalles
Nombnt de inicio
de sesin de
usuario
Nombnt de inicio
de sesin de
usuario (anterior
a Windows 2000)
En el cuadro de texto de la zquierda dispone de espacio para escribir
el nombre de cuenta de este usuario. Es el nombre con el que el
usuario iniciar sesin en un dominio de Active Directory.
La lista desplegable de la derecha muestra los sufijos de nombre
principal de usuario (UPN) que se pueden usar para crear el nombre
de inicio de sesin del usuario. La lista contiene el nombre completo
del Sistema de nombres de dominio (DNS) del dominio actual, el
nombre DNS oompleto del dominio raz del bosque actual y los sufijos
UPN alternativos creados con Dominios y confianzas de Active
Directory.
El cuadro de texto de slo lectura que est a la zquierda muestra el
nombre de dominio que usan los equipos en los que se ejecutan
sistemas operativos anteriores a Windows 2000. Este nombre se
usar tambin en la sintaxis anterior a Windows 2000 para el inicio de
sesin de usuario, nombreDeDominio\nombreDeUsuario.
En el cuadro de texto de la derecha dispone de espacio para escribir el
nombre de inicio de sesin de usuario anterior a Windows 2000. Este
nombre de usuario est en el formato anterior a Windows 2000, que es
nombreDeDominio\nombreDeUsuario.
Horas de inicio de Haga clic en este botn para cambiar las horas durante las que el
sesin objeto seleccionado puede iniciar sesin en el dominio. De manera
predeterminada, el inicio de sesin en el dominio se permite las
24 horas del da durante los 7 das a la semana. Tenga presente que
este oontrol no afecta a la posibilidad de que el usuario inicie sesin
localmente en un equipo con una cuenta de equipo local en lugar de
oon una cuenta de dominio.
L
no'-
,
Iniciar sesin en
Desbloquear
cuenta
Opciones de
cuenta
Haga clic en este botn para especificar las restricciones de inicio de
sesin en estaciones de trabap que permitirn a este usuario iniciar
sesin slo en los equipos del dominio que se hayan especificado. De
manera predeterminada, un usuario puede iniciar sesin en cualquier
estacin de traba.O unida al dominio. Tenga presente que este control
no afecta a la posibilidad de que el usuario inicie sesin localmente en
un equipo con una cuenta de equipo local en lugar de con una cuenta
de dominio.
Permite desbloquear cuentas de usuario bloqueadas porque se
produjeron demasiados errores al intentar iniciar sesin.
Notas
Cuando el controlador de dominio actual indica que la cuenta de
usuario seleccionada est no bloqueada", este control slo est
habilitado si el nivel funcional del dominio est establecido en
Windows Servar 2008. En otras palabras, slo los controladores de
dominio de Windows Servar 2008 permiten "desbloquear" cuentas de
usuario. Esta caracteristica es especialmente til cuando las cuentas
de usuario se bloquean en controladores de dominio de slo lectura
(RODC) y la informacin de bloqueo no se replica en los dems
controladores de dominio. No obstante, tenga en cuenta que la
operacin de desbloqueo slo se puede realizar en un controlador de
dominio de escritura.
Cuando el controlador de dominio actual indica que la cuenta de
usuario seleccionada est "bloqueada", el texto de la casilla es
Desbloquear cuenta. La cuenta est actualmente bloqueada en este
controlador de dominio de Active Directory.
stas son las opciones de cuenta de usuario de Active Directory:
El usuario debe cambiar la contrasea en el siguiente inicio de
sesin
El usuario no puede cambiar la contrasea
La contrasea nunca expira
Almacenar contrasea utilizando cifrado reversible
Cuenta deshabilitada
La tarjeta inteligente es necesaria para un inicio de sesin
interactivo
La cuenta es importante y no se puede delegar
Usar tipos de cifrado DES para esta cuenta
Esta cuenta admite cifrado AES de Kerberos de 128 bits
Esta cuenta admite cifrado AES de Kerberos de 256 bits
No pedir la autenticacin Kerberos previa
Nota
Las opciones de cifrado AES de Kerberos (tanto la de 128 bits como la
de 256 bits) slo estn disponibles cuando el nivel funcional del
dominio se establece en Windows Servar 2008 o Windows
Servar 2003. El Estndar de cifrado avanzado (AES) es un nuevo
algoritmo de cifrado que ha normalizado el Nationallnstitute of
Standards and Technology (NIST). Se espera que su uso se extienda
en los prximos aos.
La cuenta expira
Establece la directiva de expiracin de cuenta de este usuario. Tiene
las opciones siguientes:
Use Nunca para indicar que la cuenta seleccionada nunca expirar.
Esta opcin es la predeterminada para los usuarios nuevos.
Seleccione Fin de y, a continuacin, seleccione una fecha si desea
que la cuenta del usuario expire en una fecha determinada.
Opciones de cuenta
Cada cuenta de usuario de Active Directory tiene varias opciones que determinan
cmo se autentica en la red alguien que inicie sesin con esa cuenta de usuario
concreta.
Con las opciones de la tabla siguiente se puede establecer la configuracin de las
contraseas y la informacin especifica de la seguridad de las cuentas de usuario.
Opcin de cuenta Descripcin
El usuario debe Obliga al usuario a cambiar su contrasea la prxima vez
cambiar la contrasea que inicie sesin en la red. Habilite esta opcin cuando
en el siguiente inic io desee estar seguro de que el usuario es la nica persona
de sesin que conoce la contrasea.
El usuario no puede Impide que un usuario cambie su contrasea. Habilite esta
cambiar la contrasea opcin si desea mantener el control de una cuenta de
usuario, tal como una cuenta Invitado o una cuenta
temporal.
La contrasea nunca Impide que una contrasea de usuario expire.

exprra Recomendamos que las cuentas de servicio tengan esta
opcin habilitada y usen contraseas seguras.
Almacenar Permite al usuario iniciar sesin en una red de Windows
contraseas usando desde un equipo Apple. Si el usuario no inicia
..
ses ron
cifrado reversible desde un equipo Apple, no habilite esta opcin.
Cuenta deshabilitada Impide al usuario
. . .
rnrcrar
..
ses ron con la cuenta
seleccionada. Muchos administradores usan cuentas
deshabilitadas como plantillas para las cuentas de usuario
normales.
La tarjeta inteligente Requiere que el usuario posea una tarjeta inteligente para
es necesaria para un iniciar sesin en la red de forma interactiva. El usuario
inicio de sesin debe tener tambin un lector de tarjetas inteligentes
interactivo conectado al equipo y un nmero de identificacin
personal (NIP) para la tarjeta inteligente. Cuando se
habilita esta opcin, la contrasea de la cuenta de usuario
se establece automticamente en un valor aleatorio y
complejo, y se habilita la opcin de cuenta La contrasea
nunca expira.
L
Se confa en l a cuenta
para su delegaci n
La cuenta es
importante y no se
puede delegar
Usar tipos de cifrado
DES para esta cuenta
No pedir l a
autenticaci n
Kerberos previa
Permite que un servicio que se ejecute con esta cuenta
realice operaciones en nombre de otras cuentas de
usuario en la red. Un servicio que se ejecuta con una
cuenta de usuario (tambin conocida como cuenta de
servicio) en la que se confa para la delegacin, puede
suplantar a un cliente para obtener acceso a los recursos
del equipo donde se ejecuta el servicio o a los recursos de
otros equipos. En un bosque que se encuentre establecido
en el nivel funcional de Windows Server 2008, esta opcin
est en la ficha Delegacin. Est disponible slo para las
cuentas a las que se han asignado nombres principales de
servicio (SPN), lo que se consigue a travs del comando
setspn de Windows Server 2008 (abra una ventana del
smbolo del sistema y escriba setspn). Se trata de una
caracterstica crtica para la seguridad, por lo que se debe
usar con precaucin.
Esta opcin slo est disponible en los controladores de
dominio con Windows Server 2008 y que tengan
funcionalidad de dominio Windows 2000 mixta o
Windows 2000 nativa. Si en los controladores de dominio
se ejecuta Windows Server 2008 y el nivel funcional del
dominio se encuentra establecido en el nivel funcional de
bosque de Windows Server 2008, use la ficha Delegacin
del cuadro de dilogo de propiedades del usuario para
las opciones de delegacin. La fiCha Delegacin
slo aparece para las cuentas que tengan asignados SPN.
Puede usar esta opcin si otra cuenta no puede asignar
esta cuenta para su delegacin (por ejemplo, una cuenta
Invitado o temporal).
Ofrece compatibilidad con el Estndar de cifrado de datos
(DES). DES admite varios niveles de cifrado, como el
estndar MPPE (Cifrado punto a punto de Microsoft) de 40
bits, el estndar MPPE de 56 bits, el estndar MPPE
Strong de 128 bits, DES IPsec (Protocolo de seguridad de
Internet) de 40 bits, DES IPsec de 56 bits y Triple DES
(3DES) IPsec.
Ofrece compatibilidad con implementaciones alternativas
del protocolo Kerberos. Tenga cuidado cuando habilite
esta opcin, porque la autenticacin Kerberos previa
proporciona una mayor seguridad y requiere la
sincronizacin de hora entre el cliente y el servidor.
Perfiles de usuario
Los perfiles de usuario son el conjunto de caracteristicas que incluyen, el escritorio,
carpeta mis documentos, favoritos, y toda la informacin que le permite iniciar sesin
en un equipo. Pueden ser de tres tipos: Locales, Mviles y Obligatorios.
Los perfiles Locales son los ms usados, ya que, tanto mviles como obligatorios
requieren copiar archivos del perfil desde un recurso compartido hasta el equipo
donde se est iniciando sesin.
Todos los perfiles se guardan en la carpeta C:\Usuarios y son inicialmente una copia
de la carpeta Default.
Si el usuario nunca ha iniciado sesin en un determinado equipo, cuando lo haga, se
crear una carpeta de perfil en ese equipo, ha esto se le denomina Perfil Local .
Puede configurar una carpeta compartida, con los permisos adecuados y luego
direccionar la carpeta de perfil a dicha carpeta. Utilice la ficha Perfil y escriba una ruta
como la siguiente: \\wserver2008\Perfiles\%username%, ha esto se le denomina
Perfil Mvil.
%username% es una variable del sistema que representa el nombre de la cuenta de
usuario que est modificando.
Dentro de la carpeta del perfil se crea un archivo NTUSER.DAT, puede cambiar el
nombre a NTUSER.MAN, lo que provocar que el perfil no guarde los cambios
realizados en el mismo, de tal manera que se pierdan todas las modificaciones que se
hayan hecho al perfil.
Recuerde que el uso de perfiles mviles y obligatorios en ambientes corporativos se
evita por su alto consumo de ancho de banda al momento de copiar los archivos al
equipo y su actualizacin cuando el usuario cierra sesin.
Directorio Particular
El directorio particular es una carpeta utilizada y accesible nicamente por el usuario,
adems se puede asignar una unidad de red a dicha carpeta.
Se debe crear una carpeta compartida para almacenar las carpetas de directorio
particular.
Luego puede usar una ruta como; \\wserver2008\DirPersonal\%username%
Y asignarle una letra de unidad, que ser accesible cada vez que el usuario inicie
sesin, a travs de Mi PC.
1. Investigacin:
a. Cul es la longitud mxima para un nombre de usuario
b. Cul es la longitud minima de una contrasea
c. Cuntas contraseas son recordadas por defecto como histrico
d. Cuntas veces puedo equivocarme en la contrasea antes de que la
cuenta se bloquee.
e. Porqu crear una cuenta de equipo antes de unir el equipo fsico al
dominio.
2. Realice las siguientes actividades:
.S::u3
L
a. Configure un usuario para que acceda a los recursos del dominio,
utilizando tres equipos distintos y nicamente de Lunes a Viernes, de
13:00 a 21 :00
b. Cree 2 usuarios, inicie sesin con ambos desde un cliente Windows XP
que est conectado al dominio, realice cambios en su entorno de
trabajo, cierre sesin y explore sus carpetas de perfil con la cuenta
administrador local del Cliente Windows XP. Tambin revise la carpeta
Usuarios del Controlador de Dominio y note si se crearon tambin
perfiles de usuario all.
c. Intente iniciar sesin el servidor usando una de las cuentas creadas
anteriormente. Qu mensaje recibo? Investigue qu hacer para que
una cuenta estndar pueda iniciar sesin en el controlador de dominio.
Ejercicio Prctico
Considere las siguientes situaciones y datos para Disear un sistema de Red capaz
de dar el soporte necesario a la misma.
La Empresa Montero S.A. contrata sus servicios como Administrador de Redes y
proporciona los siguientes datos:
1. Las siguientes personas harn uso de la red.
a. Jorge Tafur (Gerente General)
b. Miguel Millano(Sub Gerente)
c. Miguel Quispe (Gerente Tcnico)
d. Margot Donaire (Asistente Administrativo de la Gerencia tcnica)
e. Frank Molina (Supervisor Area 1 Turno maana)
f. Jorge Muoz (Supervisor Area 2 Turno maana)
g. Vctor Mimbela (Supervisor Area 3 Turno maana)
h. Marcos Torres (Supervisor Area 1 Tumo noche)
i. Francisco Dominguez (Supervisor Area 2 Tumo noche)
j . Richard Morris (Supervisor Area 3 Tumo noche)
k. Manuel Pacora (Contador)
l. Susana Frey (Asistente administrativo de Contabilidad)
m. Jared Yafac (Gerente de RRHH)
n. Viviana Martinoti (Asistente administrativo de RRHH)
o. Lizeth Coronado (Gerente de Finanzas)
p. Mark Romero (Asistente administrativo de Finanzas)
q. Desire More (Gerente de Marketing)
r. Ral Thomas (Asistente administrative de Marketing)
s. Mnica Suarez(Promotora de Ventas)
t. Vanesa Farfan (Promotora de Ventas)
u. lvan Faras (Promotor de Ventas)
v. Martha Molina (Promotor de Ventas)
2. Existen 500 trabajadores ms que necesitan acceder en forma espordica
a la red de la empresa por lo que se necesita una cuenta especial para
todos ellos.
3. Todos los Gerentes trabajan de Lunes a Viernes de 9:00am a 5:00pm.
4. Los Supervisores trabajan de Lunes a Sbado de 7:45 am a 4:00 pm
(Turno maana) y de 4:00pm a 12am (Turno noche)
5. Los promotores de venta trabajan de 8:00 a 18:00 de Lunes a Sbado
Captulo
Fs1 ratc:gias de Seguridad a bavs de
O Planificara una estrategia de grupos
O Entender la importancia de una estrategia de grupos
O Aprender a crear grupos de usuarios
O Identificara los grupos predefinidos
O Aprender a establecer derechos de usuario
Introduccin:
Controlar el acceso a los recursos es una de las tareas ms
significativas de la administracin de la red. Por lo que deber
entender qu tcnicas son empleadas para simplificar la
ooncesin de permisos.
"'115
lntroduccion a Grupos
L
Un grupo es un conjunto de cuentas de usuario y de equipo, contactos y otros grupos
que se pueden administrar como una sola unidad. Los usuarios y los equipos que
pertenecen a un grupo determinado se denominan miembros del grupo.
Los grupos de los Servicios de dominio de Active Oirectory (AD OS) son objetos de
directorio que residen en un dominio y en objetos contenedores Unidad organizativa
(OU). AO OS proporciona un conjunto de grupos predeterminados cuando se instala y
tambin incluye una opcin para crearlos.
Los grupos de AO OS se pueden usar para:
! Simplificar l a administracin al asignar los permisos para un recurso
compartido a un grupo en lugar de a usuarios individuales. Cuando se asignan
permisos a un grupo, se concede el mismo acceso al recurso a todos los
miembros de dicho grupo.
! Delegar l a administraci n al asignar derechos de usuario a un grupo una
sola vez mediante la directiva de grupo. Despus, a ese grupo le puede
agregar miembros que desee que tengan los mismos derechos que el grupo.
! Cru r l istas de distribuci n de correo electrnico.
Los grupos se caracterizan por su mbito y su tipo. El mbito de un grupo determina
el alcance del grupo dentro de un dominio o bosque. El tipo de grupo determina si se
puede usar un grupo para asignar permisos desde un recurso compartido (para
grupos de seguridad) o si se puede usar un grupo slo para las listas de distribucin
de correo electrnico (para grupos de distribucin).
Tambin existen grupos cuyas pertenencias a grupos no se pueden ver ni modificar.
Estos grupos se conocen con el nombre de identidades especiales. Representan a
distintos usuarios en distintas ocasiones, en funcin de las circunstancias. Por
ejemplo, el grupo Todos es una identidad especial que representa a todos los
usuarios actuales de la red, incluidos invitados y usuarios de otros dominios.
Crupos predetenninados
Los grupos predeterminados, como es el caso del grupo Administradores del dominio,
son grupos de seguridad que se crean automticamente cuando se crea un dominio
de Active Oiredory. Estos grupos predefinidos pueden usarse para ayudar a controlar
el acceso a los recursos compartidos y para delegar funciones administrativas
especfiCaS en todo el dominio.
A muchos grupos predeterminados se les asigna automticamente un conjunto de
derechos de usuario que autorizan a los miembros del grupo a realizar acciones
especfiCaS en un dominio, como iniciar sesin en un sistema local o realizar copias
de seguridad de archivos y carpetas. Por ejemplo, un miembro del grupo Operadores
de copia de seguridad puede realizar operaciones de copia de seguridad para todos
los controladores de dominio del dominio.
Cuando se agrega un usuario a un grupo, ese usuario recibe:
! Todos los derechos de usuario asignados al grupo
! Todos los permisos asignados al grupo para los recursos compartidos
Los grupos predeterminados se encuentran en el contenedor Builtin y en el
contenedor Users. Los grupos predeterminados del contenedor Builtin tienen el
mbito de grupo Integrado local. Su mbito de grupo y tipo de grupo no se pueden
cambiar. El contenedor Users incluye grupos definidos con mbito Global y grupos
& . Captulo VIl: Estrategias de seguridad o travs de grupos
definidos con mbito Local de dominio. Los grupos ubicados en estos contenedores
se pueden mover a otros grupos o unidades organizativas del dominio, pero no se
pueden mover a otros dominios.
mbito de grupo
Los grupos se caracterizan por un mbito que identifica su alcance en el bosque o
rbol de dominios. Existen tres mbitos de grupo: local de dominio, global y universal.
Grupos locales de dominio
Los miembros de los grupos locales de dominio pueden incluir otros grupos y cuentas
de dominios de Windows Server 2003, Windows 2000, Windows NT y Windows
Server 2008. A los miembros de estos grupos slo se les pueden asignar permisos
dentro de un dominio.
Los grupos con mbito Local de dominio ayudan a definir y administrar el acceso a
los recursos dentro de un dominio nico. Estos grupos pueden tener los siguientes
miembros:
! Grupos con mbito Global
! Grupos con mbito Universal
! Cuentas
! Otros grupos con mbito Local de dominio
! Una combinacin de los anteriores
Por ejemplo, para conceder acceso a una impresora determinada a cinco usuarios,
puede agregar las cinco cuentas de usuario a la lista de permisos de la impresora. Sin
embargo, si posteriormente desea que esos cinco usuarios tengan acceso a otra
impresora, deber volver a especificar las cinco cuentas en la lista de permisos para
la nueva impresora.
Con un poco de previsin, puede simplifiCar esta tarea administrativa rutinaria al crear
un grupo con mbito Local de dominio y asignarle permisos de acceso a la impresora.
Coloque las cinco cuentas de usuario en un grupo con mbito Global y agregue este
grupo al grupo que tiene mbito Local de dominio. Cuando desee que los cinco
usuarios tengan acceso a una nueva impresora, asigne permisos de acceso a la
nueva impresora al grupo con mbito Local de dominio. Todos los miembros del
grupo con mbito Global recibirn automticamente el acceso a la nueva impresora.
Grupos globales
Los miembros de los grupos globales pueden incluir slo otros grupos y cuentas del
dominio en el que se encuentra definido el grupo. A los miembros de estos grupos se
les pueden asignar permisos en cualquier dominio del bosque.
Use los grupos con mbito Global para administrar objetos de directorio que requieran
un mantenimiento diario, como las cuentas de usuario y de equipo. Dado que los
grupos con mbito Global no se replican fuera de su propio dominio, las cuentas de
un grupo con mbito Global se pueden cambiar frecuentemente sin generar trfico de
replicacin en el catlogo global.
Aunque las asignaciones de derechos y permisos slo son vlidas en el dominio en el
que se asignan, al aplicar grupos con mbito Global de manera uniforme entre los
dominios apropiados, es posible consolidar las referencias a cuentas con fines
similares. De esta manera se simplifica y se racionaliza la administracin de grupos
entre dominios. Por ejemplo, en una red que tenga dos dominios, Europe y
UnitedStates, si hay un grupo con mbito Global denominado GLAccounting en el
.s::117
L
dominio UnitedStates, debera haber tambin un grupo denominado GLAccounting en
el dominio Europe (a menos que esa funcin de contabilidad (Accounting) no exista
en el dominio Europe ).
Importante
Recomendamos encarecidamente que use grupos globales o universales en
lugar de grupos locales de dominio cuando especifique permisos para objetos de
directorio de dominio que se repliquen en el catlogo global.
Grupos univetSales
Los miembros de los grupos universales pueden incluir otros grupos y cuentas de
cualquier dominio del bosque o del rbol de dominios. A los miembros de estos
grupos se les pueden asignar permisos en cualquier dominio del bosque o del rbol
de dominios.
Use los grupos con mbito Universal para consolidar los grupos que abarquen varios
dominios. Para ello, agregue las cuentas a los grupos con mbito Global y anide estos
grupos dentro de los grupos que tienen mbito Universal. Si usa esta estrategia, los
cambios de pertenencias en los grupos que tienen mbito Global no afectan a los
grupos con mbito Universal.
Por ejemplo, si una red tiene dos dominios, Europe y UnitedStates, y hay un grupo
con mbito Global denominado GLAccounting en cada dominio, cree un grupo con
mbito Universal denominado UAccounting que tenga como miembros los dos grupos
GLAccounting, UnitedStates\GLAccounting y Europe\GLAccounting. Despus, podr
usar el grupo UAccounting en cualquier lugar de la organizacin. Los cambios de
pertenencia de los grupos GLAccounting individuales no producir la replicacin del
grupo UAccounting.
No cambie la pertenencia de un grupo con mbito Universal frecuentemente. Los
cambios de pertenencia de este tipo de grupo hacen que se replique toda la
pertenencia del grupo en cada catlogo global del bosque.
Tipos de grupo
Hay dos tipos de grupos en AO OS:
! Grupos de distribucin y
! Grupos de seguridad.
Los grupos de distribucin se usan para crear listas de distribucin de correo
electrnico y los grupos de seguridad se usan para asignar permisos para los
recursos compartidos.
Los grupos de distribucin slo se pueden usar con aplicaciones de correo electrnico
(como Microsoft Exchange Server 2007) para enviar mensajes a conjuntos de
usuarios. Los grupos de distribucin no tienen seguridad habilitada, lo que significa
que no pueden aparecer en las listas de control de acceso discrecional (OACL). Si
necesita un grupo para controlar el acceso a los recursos compartidos, cree un grupo
de seguridad.
Si se usan con cuidado, los grupos de seguridad son eficaces para conceder acceso
a los recursos de la red. Con los grupos de seguridad se puede:
! Asignar derechos de usuario a los grupos de seguridad de AD OS
Se asignan derechos de usuario a un grupo de seguridad para determinar lo que
pueden hacer los miembros de ese grupo en el mbito de un dominio (o bosque). A
algunos grupos de seguridad se les asignan derechos de usuario automticamente
cuando se instala AD OS para ayudar a los administradores a definir la funcin
administrativa de una persona en el dominio. Por ejemplo, si se agrega un usuario al
grupo Operadores de oopia de seguridad de Active Directory, ste puede realizar
operaciones de oopia de seguridad y restauracin de archivos y directorios en cada
oontrolador de dominio del dominio.
: Asignar permisos para recursos a los grupos de seguridad
Los permisos y los derechos de usuario no son lo mismo.
Los permisos determinan quin puede obtener acceso a un recurso oompartido y el
nivel de acceso, oomo Control total. Los grupos de seguridad se pueden usar para
administrar el acceso y los permisos en un recurso oompartido. Algunos permisos que
se establecen en objetos de dominio se asignan automticamente para proporcionar
varios niveles de acceso a los grupos de seguridad predeterminados, como el grupo
Operadores de cuentas o el grupo Administradores del dominio.
Como sucede con los grupos de distribucin, los grupos de seguridad tambin se
pueden usar como entidades de correo electrnico. Al enviar un mensaje de correo
electrnico al grupo, se enva a todos sus miembros.
Identidades especiales
Adems de los grupos de los contenedores Users y Builtin, los servidores en los que
se ejecuta Windows Server 2008 o Windows Server 2003 incluyen varias identidades
especiales.
Por oomodidad se las suele llamar grupos. Estos grupos especiales no tienen
pertenencias especficas que se puedan modificar.
Sin embargo, pueden representar a distintos usuarios en distintas ocasiones, en
funcin de las circunstancias. Los grupos siguientes son identidades especiales:
Identidad Especial Descripcin
Inicio de sesin
annimo
Todos
Red
Este grupo representa a los usuarios y servicios que obtienen
acceso a un equipo y sus recursos a travs de la red sin usar
un nombre de cuenta, oontrasea o nombre de dominio. En
los equipos oon Windows NT y versiones anteriores, el grupo
Inicio de sesin annimo es un miembro predeterminado del
grupo Todos. En los equipos con Windows Server 2008 o
Windows Server 2003, el grupo Inicio de sesin annimo no
es miembro del grupo Todos de manera predeterminada.
Este grupo representa a todos los usuarios actuales de la
red, incluidos invitados y usuarios de otros dominios. Cuando
un usuario inicia sesin en la red, se agrega
automticamente al grupo Todos.
Este grupo representa a los usuarios que obtienen acceso en
ese momento a un recurso dado a travs de la red, frente a
los usuarios que obtienen acceso a un recurso mediante un
inicio de sesin local en el equipo en el que reside el recurso .
.s::119
Cuando un usuario obtiene acceso a un recurso dado a
travs de la red, se agrega automticamente al grupo Red.
Interactivo Este grupo representa a todos los usuarios que disponen de
una sesin iniciada en un equipo determinado y que estn
obteniendo acceso a un recurso ubicado en ese equipo,
frente a los usuarios que obtienen acceso al recurso a travs
de la red. Cuando un usuario obtiene acceso a un recurso
dado en el equipo en el que ha iniciado sesin, se agrega
automticamente al grupo Interactivo.
Aunque a las identidades especiales se les puede conceder derechos y permisos
para los recursos, sus pertenencias no se pueden ver ni modificar. Las identidades
especiales no tienen mbitos de grupo. Los usuarios son asignados automticamente
a ellas cuando inician sesin u obtienen acceso a un recurso concreto.
Informacin sobre creacin de grupos
En AD OS, los grupos se crean en los dominios. Para crear grupos se utiliza Usuarios
y equipos de Active Directory. Con los permisos necesarios, se pueden crear grupos
en el dominio raz del bosque, en cualquier otro dominio del bosque o en una unidad
organizativa.
Adems de por el dominio en el que se crea, un grupo tambin se caracteriza por su
mbito. El mbito de un grupo determina lo siguiente:
! El dominio desde el que se pueden agregar miembros
! El dominio en el que son vlidos los derechos y permisos asignados al grupo
Elija el dominio o la unidad organizativa donde va a crear un grupo en funcin de las
tareas de administracin que requiera el grupo. Por ejemplo, si un directorio tiene
varias unidades organizativas y cada una tiene un administrador diferente, puede
crear grupos con mbito Global dentro de esas unidades organizativas para que los
administradores administren la pertenencia a grupos de los usuarios de las unidades
organizativas que les correspondan. Si se necesitan grupos para controlar el acceso
fuera de la unidad organizativa, puede anidar los grupos de la unidad organizativa
dentro de grupos con mbito Universal (u otros grupos con mbito Global) que puede
utilizar en otros lugares del bosque.
Nota
Es posible mover grupos dentro de un dominio, pero slo los grupos con
mbito Global se pueden mover entre dominios diferentes. Los derechos y permisos
que se asignan a un grupo con mbito Universal se pierden cuando el grupo se
mueve a otro dominio y deben realizarse nuevas asignaciones.
Niveles de Funcionamiento
120
El nivel funcional determina cmo se comportarn los grupos dentro del bosque y a la
vez determina qu clase de caractersticas estarn disponibles, como por ejemplo la
capacidad de unir bosques.
Si el nivel funcional del dominio se encuentra definido como nativo de Windows 2000
o superior, el dominio contiene una jerarqua de unidades organizativas y la
administracin se delega a los administradores de cada unidad organizativa, puede
que sea ms eficaz anidar los grupos con mbito Global. Por ejemplo, si OU1
contiene a OU2 y OU3, un grupo con mbito Global en OU1 puede tener como
miembros a los grupos con mbito Global en OU2 y OU3. En OU1, el administrador
puede agregar o quitar miembros de grupo de OU1 y los administradores de OU2 y
OU3 pueden agregar o quitar miembros de grupo para las cuentas de sus propias OU
sin tener derechos administrativos para el grupo con mbito Global en OU1.
Cambiar el nivel funcional del dominio
: En la herramienta Usuarios y equipos de Active Directory, haga clic derecho
en el dominio, y seleccione Elevar el nivel funcional del dominio.
11
11 ~ Domaij
ltl Cj Foreial
IJ @j I>UEm<
13 ~ ouSE:i'.l
Delegar control ,, ,
Bus,ar ,.,
Caml:>iar dominio ..
Caml>iar el controlador de dominio ...
IJ ~ nol-------------1
ll @j Nuevo
ll ~ Todas las tareas
11 ~ Ver
ll ~ 0 ~ - - - - - - - - - - - - - 1
l l ~
11 [] Users
Actualizar
Exportar lista ..
Propiedades
: Observar el siguiente cuadro de dilogo, con el cual podr observar el nivel
funcional actual , y adems, cambiar a un nivel superior.
Nombre de dominio:
senati.edu .pe
Nivel funcional del dominio actual :
1/vindows 2000 nativo
Seleeeione un nivel ful'eional del dominio disponil:>le:
Elevar 1
Cancelar 1 Ayuda
.s::121
Planificacion de estrategias de grupo
L
1227.:
En Active Directory, se crearn un gran nmero de grupos de distribucin y seguridad.
Las siguientes convenciones de nomenclatura pueden ayudar a administrar estos
grupos. Las organizaciones establecen sus propias convenciones de nomenclatura
para los grupos de distribucin y de seguridad.
Un nombre de grupo deberla identificar su mbito, tipo, la finalidad de su creacin y
los permisos que puede tener.
Determinacion de los nombres de grupo
Grupos de Seguridad
Tenga en cuenta los siguientes puntos al definir una convencin de nomenclatura
para los grupos de seguridad:
Ambito de los grupos de seguridad
Aunque el tipo y mbito de grupo se muestra como tipo de grupo en Usuarios y
equipos de Active Directory, las organizaciones suelen incorporar el mbito en la
convencin de nomenclatura del nombre de grupo.
Por ejemplo, para identificar el mbito de los grupos de seguridad, Northwind Traders
aade una letra al principio del nombre de grupo:
! G IT Admins
G para grupos globales
! U All IT Admins
U para grupos universales
! DL IT Admins Full Control
DL para grupos locales de dominio
Posesin del grupo de seguridad
El nombre de un grupo de seguridad de dominio, ya sea universal, global o local de
dominio, debe identificar de forma clara al propietario del grupo e incluir el nombre del
departamento o equipo al que pertenece.
A continuacin, se muestra un ejemplo de convencin de nomenclatura que podra
utilizar Northwind Traders para identificar al propietario del grupo:
! G Marketing Managers
! DL IT Admins Full Control
Nombre de dominio
El nombre de dominio o su abreviatura se coloca al principio del nombre de grupo a
peticin del cliente. Por ejemplo:
! G NWTraders Marketing
! DL S.N.MSFT IT Admins Read
Finalidad del grupo de seguridad
Por ltimo, se pude incluir en el nombre la finalidad empresarial del grupo y los
permisos mximos que deberla tener el grupo en la red. Esta convencin de
nomenclatura se suele aplicar a los grupos locales o grupos locales de dominio.
A continuacin, se muestra un ejemplo de oonvencin de nomenclatura que podra
utilizar Northwind Traders para identifiCar la finalidad del grupo de seguridad:
Northwind Traders utiliza un descriptor para identificar los permisos mximos que
debera tener el grupo en la red. Por ejemplo:
: DL IT London OU Admins
: DL IT Admins Full Control
Grupos de disibucin
Como los grupos de seguridad se utilizan sobre todo para la administracin de la red,
slo el personal encargado de esta tarea debe utilizar la convencin de nomenclatura.
Los usuarios finales utilizan grupos de distribucin; por lo tanto, debe interesarles la
oonvencin de nomenclatura que sigue.
Al definir una oonvencin de nomenclatura para los grupos de distribucin, tenga en
cuenta los siguientes puntos:
Nombres de correo elecnico
: Longitud. Utilice un alias corto. Para respetar las normas actuales de datos
descendentes, la longitud mnima de este campo es de tres caracteres y la
longitud mxima, de ocho.
: Palabras ofensivas. No cree grupos de distribucin oon palabras que puedan
oonsiderarse ofensivas. Si no est seguro, no utilice la palabra.
: Permitidos. Puede utilizar cualquier carcter ASCII. Los nicos caracteres
especiales permitidos son el guin(-) y el carcter de subrayado L).
: Designaciones especiales. No utilice las siguientes oombinaciones de
caracteres para los grupos de distribucin:
+ Un carcter de subrayado U al principio del nombre de grupo del
alias.
+ Un nombre o una combinacin de nombre y apellidos que pueda
oonfundirse fcilmente con un nombre de cuenta de usuario.
Nombres para mosar
: Alias de usuario. Con el fin de estandarizar los nombres, no incluya un alias
oomo parte del nombre para mostrar (por ejemplo, Informes directos de Sfeli).
Incluya el nombre completo (por ejemplo, Informes directos de Susana Flix).
: Palabras ofensivas. No cree grupos de distribucin oon palabras que puedan
oonsiderarse ofensivas.
: Discusiones sociales. No debera permitirse la utilizacin de grupos de
distribucin para discusiones sociales, porque el rea de carpetas pblicas es
un medio ms eficaz para transmitir y almacenar un gran nmero de
oomunicaciones relacionadas oon discusiones sociales. Ya que un mensaje
puede ser visto por varios usuarios, se minimiza el trfico de red y el
almacenamiento de datos si se utilizan las carpetas pblicas en lugar de los
grupos de distribucin.
: Longitud. La longitud mxima de este campo es de 40 caracteres. Se aceptan
abreviaturas, siempre que su signifiCado no sea confuso.
: Estilo. No ponga en maysculas toda la descripcin, pero s la primera letra
del nombre para mostrar. Utilice ortografia y puntuacin correctas.
: Parte superior de la libreta de direcciones. No utilice la palabra Un/a,
nmeros, caracteres especiales (sobre todo, oomillas) o un espacio en blanco
al inicio de la descripcin. Esto hace que aparezca en la parte superior de la
libreta de direcciones. La libreta de direcciones debera oomenzar por
nombres de usuario individuales que empiecen por A.
! Caracteres especiales. Las barras diagonales (/) se aceptan en los nombres
para mostrar, pero no al inicio de los nombres de servidor. No utilice ms de
un apstrofe(') y ninguno de los siguientes caracteres especiales: @ # $ %
1[) ; <>=
Posesin
Un nico grupo de distribucin puede tener un mximo de cinco copropietarios.
lmplementadn de Grupos
L

'
Creacion de grupos
1. Haga clic derecho en una unidad organizativa o en una zona libre del rea de
trabajo.
2. Luego seale Nuevo y haga clic en Grupo.
Delegar control,,,
Mover .. ,
Buscar ..
Actualizar
Ver
Organizar iconos
Alinear iconos
Propiedades
Ayuda
Equipo
Alias de w la de MSMQ
Unidad organiza tiva
Impresora
Usuario
Carpeta compartida
3. Escriba el nombre del grupo y haga clic en Aceptar.
Nlwev<l objeto - Grupo
Crear en: enati.edu.pe{ouSENATI{ouDireccionNacional/ ouDireccion
Nombre de grupo:
1 G IT Admins
Nombre de grupo (anterior a WindoNs 2000) :
IG IT Admins
mbito de grupo ==----,
(' Dg_minio local
(!' Global
(' Universal
Tipo de
G' :;_egu ridad
r Distribucin
1
t.:iiiliar :1
.'- "'------'
Cancelar
Puede realizar otros tipos de accin sobre un grupo, tales como:
1. Eliminacin de grupos.
2. Adicin de usuarios a un grupo. (Describiremos este proceso)
a. Haga clic derecho en el grupo.
b. Haga clic en Agregar a un grupo.
c. Seleccione la fiCha Miembros.
Propiedades de G IT Admins
General Miembros 1 Miembro de 1 .Administrado por 1
Miembros: ==
!.Nombre 1 Ca!]:leta de los Servicios de dominio de Active Dir ... 1
d. Se mostrar el siguiente cuadro de dilogo, haga clic en el botn
Avanzadas ....
Seleccionar este tipo de objeto:
[usualios. Grupos. o Otros objetos Tipos de objetos ...
Desde esta ubicacin:
jsenati.edu.pe Ubicaciones ...
Escnb:a los nombres de objeto que desea seleccionar !,ejemplos):
Co.mp;ob;u 1
Avam:adas. .. 1 Aceptar 1 Cancel;-=]
..d
e. En el cuadro de dilogo siguiente, si desea puede escribir el nombre de
usuario que busca o en todo caso haga clic en el botn Buscar ahora.
comunes 1
Nombre:
1 Empie2a con
..
Descripcim 1 Empreza con
r Deshabilitar cuenta!>
r COJi_lr,o,sejj!as qU!oJ;illliJl.CS
Nmero de 1'==
Columnas ... 1
Buscar ahora 1
" 125
L
f. Seleccione los usuarios que necesita agregar y haga clic en Aceptar.
de la bsque<i a:
Aceptar 1 Cancelar 1
del dominio
G IT .A.dmins
fb Invitado
de dominio
del creador de dir ...
F. Montalvan
En la ca eta
Tod:as los seJVid... senati.edu .pe/ U .. .
senati.edu .pe/ o .. .
Cuenta integrad. .. senati.edu.pe/ U .. .
To-los los invita... senati.edu.pe/LI .
Los miembros de... senati.-odu.pe/ LI ...
senati.edu .pe/ o ...
1
userll1 senat1.edu .pe/o
userll2 senat1 edu pe/o
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . ......... .
user03 senat1 edu pe/o
Usuartos del dominio Todos los usu:ali... senati.edu .pe/ U ...

;'*'1
g. Aparecern los usuarios seleccionados y comprobados. En esta
ventana tambin puede escribir el nombre de usuario y utilizar el botn
Comprobar nombres para verificar su existencia. Haga clic en Aceptar.
Seleccionar este tipo de objeto:
jusuanos. Grupos. o Otros objetos
Desde esta ubicacin:
jsenati.edu.pe
. : "
Escoba los nombres de objeto que desea seleccionar (ejemplos):
userOl iuserOl @senati.edu.pe) ; use.rll2
user03 1userlJ3@senati.edupe)
Avanzadas... 1
:Il.i5.1
Tipos de objetos ...
Ubicaciones ...
Comprobar nombres 1
.A.ceptar Cancelar 1
.d
h. La lista se agregar a las propiedades del grupo. Haga clic en Aceptar.
General Miembros 1 Miembro de 1 Administrado e.r l
Miembros:
Nombre
A userOl
1, user02
! userOJ
senati.edu .pe/ ouEmpresa
senati..odu .pe/ ouEmpresa
senati.edu .pe/ ouEmpresa
GJ[Rj
Actividad 1
Crear grupos mediante Usuarios y equipos de Active Directory
1. Cree los siguientes grupos globales en la unidad organizativa
Locations/NombreEquipo/Grupos:
a. G NombreEquipo Accounting Managers
b. G NombreEquipo Accounting Personnel
2. Cree los siguientes grupos locales de dominio en la unidad organizativa
Locations/NombreEquipo/Grupos:
a. DL Nombre Equipo Accounting Managers Full Control
b. DL Nombre Equipo Accounting Managers Read
c. DL Nombre Equipo Accounting Personnel Full Control
d. DL Nombre Equipo Accounting Personnel Read
Ejercicio Grupal Prctico (frmense grupos de 3 personas para analizar la solucin)
Tomando en cuenta el ejercicio prctico desarrollado en el captulo anterior, considere
la siguiente confguracin existente y a partir de ellos cree los Grupos pertinentes,
respetando los patrones y normas estudiados en el presente captulo.
1. Los siguientes usuarios ya deben existir en su empresa (Sucursal Principal).
a. Jorge Tafur (Gerente General)
b. Miguel Millano(Sub Gerente)
c. Miguel Quispe (Gerente Tcnico)
d. Margot Donaire (Asistente Administrativo de la Gerencia tcnica)
e. Frank Malina (Supervisor Area 1 Turno maana)
f. Jorge Muoz (Supervisor Area 2 Turno maana)
g. Victor Mimbela (Supervisor Area 3 Turno maana)
h. Marcos Torres (Supervisor Area 1 Tumo noche)
i. Francisco Dominguez (Supervisor Area 2 Tumo noche)
j . Richard Morris (Supervisor Area 3 Tumo noche)
k. Manuel Pacora (Contador)
l. Susana Frey (Asistente administrativo de Contabilidad)
m. Jared Yafac (Gerente de RRHH)
n. Viviana Martinoti (Asistente administrativo de RRHH)
o. Lizeth Coronado (Gerente de Finanzas)
p. Mark Romero (Asistente administrativo de Finanzas)
q. Desire More (Gerente de Marketing)
r. Ral Thomas (Asistente administrative de Marketing)
s. Mnica Suarez(Promotora de Ventas)
t. Vanesa Farfan (Promotora de Ventas)
u. lvan Faras (Promotor de Ventas)
v. Martha Malina (Promotor de Ventas)
w. Una cuenta especial para todos los obreros.
2. Se necesitar futuramente configurar diferentes permisos y derechos en
carpetas compartidas, impresoras, directivas y otros, por lo que se debe crear
grupos tomando en cuenta (Se deja a criterio de los integrantes del grupo)
a. Crecimiento de la empresa a diferentes sucursales a nivel nacional ,
con la consecuente adicin de servidores y controladores de dominio.
b. Carpetas compartidas que de acuerdo al grupo que representa, por
ejemplo Gerentes necesitarn acceso a los diferentes carpetas de sus
reas con nivel de control total , mientras que otras recursos pueden
requerir slo lectura. De la misma manera, los supervisores quiz
necesiten acceso de slo lectura a todos los recursos de su rea.
1. Investigacin:
a. Qu proceso se realiza para cambiar el mbito de un grupo.
2. Cul es la diferencia entre los grupos: Dominio Local , Global y Universal?
3. Puede un grupo Universal contener a grupos de Dominio Local? Por qu?
4. Puede un grupo Universal contener a grupos Globales? Por qu?
5. Puede un grupo Universal contener a grupos Universales? Por qu?
6. Puede un grupo Global contener a grupos de Dominio Local? Por qu?
7. Puede un grupo Global contener a grupos Globales? Por qu?
8. Puede un usuario pertenecer a varios grupos?
L
Captulo
O Aprender a compartir una carpeta
O Aprender a establecer permisos a una carpeta compartida
O Identificara los recursos compartidos administrativos
Introduccin:
Sin duda una de las tareas ms utilizadas en la administracin
de red es el compartir recursos. Cmo se comparten los
recursos en una red, de tal manera que solo las personas
pertinentes tengan acceso. De eso tratar el siguiente
captulo.
-s,29
Aspectos fundamentales del uso compartido de archivos
Puede compartir archivos y carpetas de diferentes maneras. La manera ms habitual
de compartir archivos en Windows es compartirlos directamente desde el equipo.
Windows proporciona dos mtodos para compartir archivos de esta manera: puede
compartir archivos desde cualquier carpeta del equipo o desde la carpeta pblica. El
mtodo que use depende de si desea almacenar las carpetas compartidas, con quin
desea compartirlas y cunto control desea tener sobre los archivos. Cualquier mtodo
le permite compartir archivos o carpetas con alguien que use el equipo u otro equipo
en la misma red. Si busca maneras adicionales de compartir archivos, en este artculo
tambin se indican otros mtodos que puede utilizar.
Compartir archivos desde cualquier carpeta del equipo
Con este mtodo de compartir archivos, puede decidir quin podr realizar cambios a
los archivos que comparte y qu tipo de cambios (de haber alguno) pueden realizar
en los mismos. Puede hacerlo estableciendo permisos de uso compartido. Los
permisos de uso compartido se pueden conceder a un individuo o a un grupo de
usuarios de la misma red. Por ejemplo, puede permitir a algunas personas ver
nicamente los archivos compartidos y a otras verlos y cambiarlos. Las personas con
las que comparte podrn ver nicamente dichas carpetas que ha compartido con
ellas.
Tambin puede utilizar este mtodo de compartir como una manera de obtener
acceso a los archivos compartidos cuando utilice otro equipo, puestos que cualquier
archivo que comparte con otras personas tambin est visible para usted desde otro
equipo.
Compartir archivos desde la carpeta pblica del equipo
L
1301.:
Con este mtodo de compartir,
copia o mueve archivos a la
carpeta pblica y los comparte
desde dicha ubicacin. Si activa el
uso compartido de archivos para la
carpeta pblica, cualquiera con
una cuenta de usuario y una
contrasea en el equipo, as como
todos en la red, podrn ver todos
los archivos de la carpeta pblica y
sus subcarpetas. No puede limitar
a las personas a que slo vean
algunos archivos de la carpeta
pblica. Sin embargo, puede
establecer permisos que limiten a
las personas el acceso a la carpeta
pblica o que les limiten el cambio
de archivos o la creacin de
nuevos.
\er Ayuda
Oroar-zar j VIstas 11 Conf,guraon de uso comoarcdo
Vnculos fav'Ontos
lmaQenes + Acceso directo
(J Dotunentos
Imt;enes
Ms ))
Carpetas:
ES01tono
11 Administrador
iR AcceiiO l>ibll o
E<"po
tklida de d<q.,ete (A:)
l. 01..-.o local {C:)
Jl tklidad de 01'0 (p:)
Gt AO..SO (!;:)
u AO_RT {F:)
u AO_SYSVOI. (G:)
u ReSPAlDO (H:)
.'l. Red
l!il Panel de control
!J Pape'era de recidaje
Nombre ....
1.:1
Ol!scargas pblicas
lt} Ooo..mentos pblicos
;; Escritorio pblito

o(bkas
M:lsica pjblica
v Vkleos pblcos

Qu mtodo de comparticin se va a utilizar
Hay varios factores que se deben tener en cuenta a la hora de decidir si desea
compartir archivos desde cualquier carpeta o desde la carpeta pblica.
Utilice cualquier carpeta para compartir si :
Prefiere compartir carpetas directamente desde la ubicacin en la que estn
almacenadas (normalmente en las carpetas Documentos, Imgenes o Msica)
y desea evitar almacenarlas en la carpeta pblica.
Desea poder establecer permisos de uso compartido para individuos en lugar
de todos los usuarios de la red, dando a algunas personas un acceso mayor o
menor (o ningn acceso en absoluto).
Comparte muchas imgenes digitales, msica u otros archivos grandes que
seran incmodos de copiar en una carpeta compartida independiente. Puede
que no desee que estos archivos ocupen espacio en dos ubicaciones
diferentes del equipo.
A menudo crea archivos nuevos o actualiza archivos que desea compartir y no
desea molestarse copindolos en la carpeta pblica.
Utilice la carpeta pblica para compartir si :
Prefiere la simplicidad de compartir los archivos y las carpetas desde una
ubicacin nica del equipo.
Desea poder ver rpidamente todo lo que ha compartido con los dems, con
slo mirar en la carpeta pblica.
Desea que todo lo que est compartiendo se mantenga independiente de sus
propias carpetas Documentos, Msica e Imgenes.
Desea establecer permisos de uso compartido para todos los usuarios de la
red y no tiene que establecer permisos de uso compartido para individuos.
Otras maneras de compartir archivos
Hay varias maneras diferentes de compartir archivos que no requiere que comparta
archivos desde carpetas especficas. Tambin puede compartir archivos empleando:
Una red de equipo a equipo (ad hoc). Si desea compartir archivos entre dos
equipos que no estn ya en la misma red pero que se encuentran en la misma
habitacin, puede crear una red de equipo a equipo, tambin conocida como
red ad hoc. Una red ad hoc es una conexin temporal entre equipos y
dispositivos utilizados para un fin especfiCO, como compartir documentos
durante una reunin. Para obtener ms informacin, consulte Configurar una
red de equipo a equipo (ad hoc).
Medios extrables. Puede copiar archivos a cualquier clase de medios
extrables, incluyendo disco duros porttiles, COs, OVOs y tarjetas de memoria
flash. A continuacin, puede insertar o conectar dicho medio a otro equipo y
copiar los archivos a dicho equipo o dar los medios extrables a las personas
con las que desea compartir los archivos y dejar que copien los propios
archivos. Para obtener ms informacin, consulte Copiar archivos a otro
equipo.
.s::131
Correo electrnico. Si slo tiene uno o dos archivos para compartir y no son
muy grandes, puede que piense que es sencillo compartirlos adjuntndolos a
un mensaje de correo electrnico. Para obtener informacin acerca de cmo
enviar datos adjuntos con Windows Mail , consulte Enviar un dato adjunto en
un mensaje de Windows Mail.
Area de encuentro de Windows. Esta caracterstica de Windows le permite
configurar una sesin en la que puede compartir documentos, programas o su
escritorio con otros participantes de sesin. Para obtener ms informacin,
consulte rea de encuentro de Windows: preguntas ms frecuentes
Programa de uso compartido de archivos compatible con Windows. Hay
muchos programas disponibles diseados para ayudar a las personas a
compartir archivos.
La web. Hay muchos sitios web dedicados a compartir fotografas y otros tipos
de archivos.
Mensajes instantneos. La mayora de los programas de mensajera
instantnea le permiten compartir archivos con personas mientras est
conversando en lnea con ellas.
Establecer permisos para Carpetas compartidas
Los permisos de recurso compartido se aplican a los usuarios que se conectan a una
carpeta compartida a travs de la red. Estos permisos no afectan a los usuarios que
inician sesin localmente o mediante Escritorio remoto.
Para establecer permisos para los usuarios que se conectan localmente o mediante
Escritorio remoto, utilice las opciones de la ficha Seguridad en lugar de la ficha
Permisos de los recursos compartidos. Se establecern permisos en el nivel del
sistema de archivos NTFS. Si se establecen tanto permisos de recurso compartido
como permisos de sistema de archivos para una carpeta compartida, se aplicarn los
permisos ms restrictivos al conectarse a la carpeta compartida.
Por ejemplo, para conceder a los usuarios de un dominio acceso de lectura a una
carpeta compartida, en la ficha Permisos de los recursos compartidos, establezca
permisos a Control total para el grupo Todos. En la ficha Seguridad, especifque un
acceso ms restrictivo estableciendo permisos de acceso de lectura para el grupo
Usuarios del dominio. El resultado es que un usuario que es miembro del grupo
Usuarios del dominio cuenta con acceso de slo lectura a la carpeta compartida, tanto
si el usuario se conecta a travs de un recurso compartido de red, como si lo hace a
travs de Escritorio remoto o si inicia sesin localmente.
Puede establecer permisos de nivel de sistema de archivos en la linea de comandos
utilizando la herramienta de sistema operativo Cacls.exe. Esta herramienta slo se
ejecuta en un volumen NTFS.
Establecer permisos en carpetas compartidas
Mediante la interfaz de Windows
Mediante una lnea de comandos
L
132'- Programo Nocional de lnformtico
Para establecer pennisos en una carpeta compartida mediante la
interfaz de Windows
1. Abra Administracin de equipos. Haga clic en Inicio y Panel de control y haga
doble clic en Herramientas administrativas, y, a continuacin, haga clic en
Administracin de equipos.
2. Si aparece el cuadro de dilogo Control de cuenta de usuario, confirme que la
accin que muestra es la que desea y, a continuacin, haga clic en Continuar.
3. En el rbol de la consola, haga clic en Herramientas del sistema, haga clic en
Carpetas compartidas y, a continuacin, haga clic en Recursos compartidos.
4. En el panel de detalles, haga clic con el botn secundario en la carpeta
compartida y, a continuacin, haga clic en Propiedades.
5. En la ficha Permisos de los recursos compartidos, establezca los permisos
que desee:
a. Para asignar permisos a un usuario o grupo a una carpeta compartida,
haga clic en Agregar. En el cuadro de dilogo Seleccionar usuarios,
equipos o grupos, busque o escriba el nombre del usuario o grupo y, a
continuacin, haga clic en Aceptar.
b. Para revocar el acceso a una carpeta compartida, haga clic en Quitar.
c. Para establecer permisos individuales para el usuario o grupo, en
Permisos de grupos o usuarios, seleccione Permitir o Denegar.
6. Para establecer permisos de archivos y carpetas que se apliquen a los
usuarios que inicien sesin localmente o mediante Terminal Services, haga
clic en la ficha Seguridad y establezca los permisos adecuados.
Para especificar pennisos de archivos para un usuario mediante una
lnea de comandos
1. Para abrir la ventana elevada del smbolo del sistema, haga clic en Inicio,
seleccione Todos los programas, Accesorios, haga clic con el botn
secundario en Smbolo del sistema y, a continuacin, haga clic en Ejecutar
como administrador.
2. Si aparece el cuadro de dilogo Control de cuenta de usuario, confirme que la
accin que muestra es la que desea y, a continuacin, haga clic en Continuar.
3. Para especificar permisos individuales para un usuario o grupo, escriba:
cacl s /G <usuari o : perrni so>
Por ejemplo, para especificar permisos de escritura para un usuario con el
nombre de usuario Pablo en un archivo denominado 002.jpg, escriba:
cacl s 002 . jpg /G Pabl o : w
4. Para revocar el acceso a la carpeta rompartida, escriba:
cacl s /R <usuari o>
Por ejemplo, para revocar el acceso a la carpeta compartida para un usuario
con el nombre de usuario Pablo, escriba:
Cacl s/R Pabl o
Valor Descripcin
cacl s Muestra o modifica las listas de control de acceso (ACL) de los
archivos.
IR Revoca los derechos de acceso del usuario especificado
IG Concede derechos de acceso al usuario especificado
<user> Usuario o grupo cuyos derechos de aoceso estn establecindose.
<permission> Permiso que se concede al usuario. Puede ser uno de los siguientes:
N (Ninguno)
W (Escribir)
e (Cambiar)
F (Control total)
Administracin de permisos para carpetas compartidas
Los permisos en un recurso compartido, como una carpeta o volumen, vienen
determinados por los permisos NTFS locales de dicho recurso, as como por el
protocolo usado para obtener acceso al recurso compartido:
Protocolo SMB (bloque de mensajes del servidor)
8 control de acceso basado en SMB (para sistemas de archivos basados en
Windows) se implementa mediante la concesin de permisos a usuarios
ndividuales y grupos.
Protocolo NFS (Network File System)
8 control de aoceso basado en NFS (para sistemas de archivos basados en
UNIX) se implementa mediante la concesin de permisos a equipos cliente y
grupos especficos, mediante el uso de nombres de red.
Los permisos de aoceso final a un recurso compartido se determinan teniendo en
cuenta los permisos NTFS y los permisos de protocolo compartido, y aplicando
despus los permisos ms restrictivos.
Puede confgurar permisos para un recurso compartido durante la creacin de una
nueva carpeta o volumen compartido con el Asistente para aprovisionar carpetas
compartidas o seleocionando un recurso compartido existente y haciendo clic en
Propiedades en el panel Acciones.
Permisos NTFS
L
Puede configurar los permisos NTFS locales para una carpeta o volumen compartido
mediante Administracin de almacenamiento y recursos compartidos, de las formas
que se indican a continuacin:
Nuevos recursos compartidos. En el Asistente para aprovisionar carpetas
compartidas, antes de seleccionar un protocolo de uso compartido de red,
puede modificar los permisos NTFS para la carpeta o volumen que va a
compartir. Estos permisos NTFS se aplicarn tanto de forma local como al
obtener acceso al recurso a travs de la red. Para modifiCar los permisos
NTFS, en la pgina Permisos NTFS, seleccione S, cambiar los permisos
NTFS y, a continuacin, haga clic en Editar permisos.
Recursos compartidos existentes. Puede modificar los permisos NTFS de una
de las carpetas o volmenes compartidos de los que aparecen en la ficha
Recursos compartidos. Para modificar los permisos NTFS, seleccione la
carpeta o volumen; en el panel Acciones, haga clic en Propiedades y, en la
ficha Permisos, haga clic en Permisos NTFS.
Permisos SMB
El control de acceso basado en SMB de un recurso compartido se determina a travs
de dos conjuntos de permisos: Permisos NTFS y permisos de recurso compartido.
Normalmente, los permisos de recurso compartido slo se usan para el control de
acceso en equipos que no usan el sistema de archivos NTFS.
Los permisos NTFS y los permisos de recurso compartido son independientes en el
sentido de que ninguno afecta al otro, y el ms restrictivo de los dos ser el que se
aplique al recurso compartido.
Si usa Administracin de almacenamiento y recursos compartidos, puede especificar
permisos compartidos para los recursos compartidos basados en SMB de las
siguientes formas:
: Nuevos recursos compartidos. En el Asistente aprovisionar carpetas
compartidas, si selecciona SMB como protocolo de uso compartido, puede
especificar los siguientes permisos de acceso basados en SMB en la pgina
Permisos SMB:
Todos los usuarios y grupos slo tienen acceso de lectura. El permiso
resultante ser el permiso Lectura para el grupo Todos.
Los administradores tienen Control total ; todos los otros usuarios y
grupos slo tienen acceso de Lectura. El grupo Administradores tendr
el permiso Control total , mientras que al grupo Todos se le conceder
el permiso Lectura.
Los administradores tienen Control total ; todos los dems usuarios y
grupos slo tienen acceso de lectura y de escritura. El grupo
Administradores tendr el permiso Control total , mientras que al grupo
Todos se le conceder tanto el permiso Lectura como el permiso
Escritura.
Los usuarios y grupos tienen permisos de los recursos compartidos
personalizados. Para usar esta opcin, debe especificar todos los
grupos y usuarios que vayan a tener acceso compartido, as como los
permisos especficos de recursos compartidos (Control total , Cambiar,
Lectura) que se concedern o denegarn a cada uno de ellos.
"'35
'
: Recursos compartidos existentes. Puede modificar los permisos de recurso
compartido de una de las carpetas o volmenes compartidos de los que
aparecen en Protocolo: SMB en la ficha Recursos compartidos. Para modificar
los permisos de recurso compartido, seleccione la carpeta o volumen; en el
panel Acciones, haga clic en Propiedades y, en la ficha Permisos, haga clic en
Permisos de los recursos compartidos.
Permisos NFS
L
El control de acceso basado en NFS de un recurso compartido se determina
basndose en los grupos y nombres de red. Para poder usar permisos NFS, primero
debe instalar la funcin Servicios para Network File System (NFS) mediante
Administrador del servidor. Despus de instalar Servicios para NFS, use
NFSAdmin.exe para crear grupos de clientes y para agregar equipos cliente a dichos
grupos antes de configurar los permisos de recursos compartidos NFS.
Si usa Administracin de almacenamiento y recursos compartidos, podr especificar
permisos compartidos para los recursos compartidos basados en NFS de las
siguientes formas:
: Nuevos recursos compartidos. En el Asistente para aprovisionar carpetas
compartidas, si selecciona NFS como protocolo de uso compartido, la pgina
Permisos NFS estar disponible en el asistente. Debe especifiCar si el acceso
lo controlar un equipo cliente {host) especfico o un grupo de clientes. Para
configurar permisos NFS en un recurso compartido, puede hacer lo siguiente:
Agregar, editar o quitar permisos para grupos de clientes y hosts. El
valor predeterminado es acceso de slo lectura para el grupo TODOS
LOS EQUIPOS. Puede agregar cualquier grupo de clientes o host
previamente creado {mediante NFSAdmin.exe) y conceder los
permisos adecuados a cada uno de ellos (sin acceso, slo lectura,
lectura-escritura).
Adems, puede seleccionar la opcin Permitir acceso a la raz para
cada grupo de cliente y host; no obstante, no se recomienda ya que
supone un riesgo para la seguridad.
Especifique si debe permitirse el acceso annimo al recurso
compartido. Esta opcin no est habilitada de forma predeterminada
por motivos de seguridad. Aunque el acceso annimo puede resultar
de utilidad para solucionar problemas o en entornos de prueba, no es
recomendable para uso general.
Para permitir el acceso annimo, el Asistente para aprov1s10nar
carpetas compartidas modifica los permisos NTFS en la carpeta o
volumen con objeto de conceder acceso al grupo de seguridad Todos.
Al habilitar el acceso annimo, tambin se habilita la directiva de
seguridad Permitir la aplicacin de los permisos Todos a los usuarios
annimos, que agrega el principio Inicio de sesin annimo al grupo de
seguridad Todos. De esta forma, los usuarios annimos pueden
desplazarse a travs de carpetas a las que, de otro modo, no tendran
acceso al navegar por la ruta de acceso de un objeto de la carpeta
compartida; pero el usuario no puede ver el contenido de las carpetas
en las que no tiene permiso de acceso.
: Recursos compartidos existentes. Puede modifiCar los permisos NFS de una
de las carpetas o volmenes compartidos de los que aparecen en Protocolo:
NFS, en la ficha Recursos compartidos. Para modificar los permisos de
recurso compartido, haga clic en la carpeta o volumen; en el panel Acciones,
haga clic en Propiedades y, en la ficha Permisos, haga clic en Permisos NFS.
Para configurar permisos, puede agregar, editar o quitar permisos para cada
grupo de clientes o host individual para el que desee configurar el acceso.
Consideraciones adicionales
: Conceder a un usuario el permiso NTFS Control total en un recurso
compartido permite a ese usuario tomar posesin de la carpeta o volumen, a
menos que est restringido de alguna forma. Tenga especial cuidado al
conceder Control total.
: Si desea administrar el acceso a una carpeta o volumen exclusivamente
mediante permisos NTFS, defina los permisos de recurso compartido Control
total para Todos. Esto simplifica la administracin de los permisos de recursos
compartidos, pero los permisos NTFS son ms complejos que los permisos de
recursos compartidos.
: Los permisos NTFS influyen sobre el acceso local y remoto. Se aplican con
independencia del protocolo. Por el contrario, los permisos de recurso
compartido slo se aplican a recursos de red compartidos. Los permisos de
recurso compartido no restringen el acceso de ningn usuario local o usuario
de Terminal Server. Por tanto, los permisos de recurso compartido no ofrecen
privacidad entre los usuarios de un equipo usado por varios usuarios.
: De forma predeterminada, el grupo Todos no incluye el grupo Annimo, por lo
que los permisos que se aplican al grupo Todos no afectan al grupo Annimo.
: No es posible modificar los permisos de acceso de carpetas o volmenes que
se comparten con fines administrativos, como C$ y ADMIN$.
: Para abrir Administracin de almacenamiento y recursos compartidos, haga
clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga
clic en Administracin de almacenamiento y recursos compartidos.
Administracin de un recurso compartido existente
Puede usar Administracin de almacenamiento y recursos compartidos para
administrar todas las carpetas y volmenes compartidos disponibles en el servidor. La
ficha Recursos compartidos ofrece una lista de todos los recursos compartidos que
pueden administrarse.
Tambin puede ver qu usuarios estn obteniendo acceso en estos momentos a una
carpeta o archivo del servidor y desconectar a un usuario si es preciso.
'
L
Acceso al Administrador
1. Abra el Administrador del Servidor.
2. Encontrar la opcin en la siguiente ruta:
i', Mmlnistr.ullor del s ervidor
Archivo Accin Ver Ayudo
Adminisb.ador del servidor (SERVER2008)
El Funciones
1
El f;l, :Servicios de archivo
El c. Administracin de almacenamiento y reC!Jrsos comparados
iJ' Administracin de discos
11 Servicios de dominio de Active Directory
11 de impresin
11 lh Servidor DNS
11 \l,j Servidor web o(IIS)
J::i
1+1 i!lltl Caract:ensticas
3. Visualizar las siguiente fichas: Recursos compartidos y Volmenes.
Admmi'!;;tracin de almacenamae.nto y recursos compartidos

Ncrnbre ... 1 Proto<olo 1 Rutai<><Oi Cuoto Mitrad ...
8 Prot ocolo: SHO (10
!!li
AOMINS 51'S C:\WindO'NS
I!Ji'
es SM3 C: \
I!Ji'
Es 51'S E: \

SMB

FS 5MB F:\

Gs 51'S G:\
I!Ji'
HS 51'S H:\
al!
IPC$ 5MB
i1
NETLOGON 5MB G: \Wirc:loA'S ':;ys\'of\,senati .ecL.pe: \.. ,
SYSVOl Sl>'B G: \l'fond<>" 'SYSVOL
Admmistraan de almacenamaento v recursos comparbdos
compattldos VciJrr.enes 1

1 Voklmen , (.apati .. 1 espado!... 1 %1bre 1 TIPO 1 Sisrem ... 1 lt1stant ... 1 lnc>z... 1
8 Tipo: Simple ( 6 elen>entos)

(D:) O,OOKB O.OOKB 0% Simple OeS<on ..
(C:) 24.0 G6 49% Simple NTFS
u
AD_B ... 1.07GB l,0 3G8 gso. Simple NTFS
u
AD_R 1, 56 GB !,50GB 95% Simple NTFS
c.il
AD_SY .. . 2, 36 GS l,82GS 77% Simple NTFS
RESPA .. 24,0GS 14.2GB 59% Simple NlrS
. Captulo VIII : Gestin de compartidos
Visualizacin modificacin de las propiedades de una
carpeta compartida
Puede usar Administracin de almacenamiento y recursos compartidos para ver y
modificar las propiedades de una carpeta o volumen compartido, incluidos los
permisos NTFS locales y los permisos de acceso de red de dicho recurso compartido.
El mnimo requerido para completar este procedimiento es la pertenencia al grupo
Administradores o un grupo equivalente.
Para ver o modificar las propiedades de una carpeta o volumen
compartido
1. En la ficha Recursos compartidos, haga clic en la carpeta o volumen
compartido de SMB (bloques de mensaje del servidor) o NFS (Network File
System) cuyas propiedades desee ver o modificar.
2. En el panel Acciones, haga clic en Propiedades.
3. Modifique la segn corresponda y, a continuacin, haga clic en
Aceptar.
! Para obtener informacin acerca de los permisos de acceso para los recursos
compartidos, consulte Administracin de permisos para carpetas compartidas.
! No es posible modifiCar los permisos de acceso de carpetas o volmenes
compartidos con fines administrativos, como C$ y ADMIN$.
! Para abrir Administracin de almacenamiento y recursos compartidos, haga
clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga
clic en Administracin de almacenamiento y recursos compartidos.
Dejar de compartir un recurso
Puede dejar de compartir una carpeta o un volumen de los que se muestran en la
ficha Recursos compartidos de Administracin de almacenamiento y recursos
compartidos. Si los protocolos SMB (bloque de mensajes del servidor) y NFS
(Network File System) comparten el acceso a una carpeta o a un volumen, deber
dejar de compartir dicha carpeta o volumen de forma individual para cada protocolo.
Si deja de compartir una carpeta o volumen en uso, los datos podran daarse. Antes
de dejar de compartir un recurso, compruebe que no se est utilizando y que no haya
usuarios conectados al mismo. El mnimo requerido para completar estos
procedimientos es la pertenencia al grupo Administradores o un grupo equivalente.
Para dejar de compartir una carpeta o un volumen
1. En la ficha Recursos compartidos, haga clic en la carpeta o volumen
compartido de SMB o NFS que desee dejar de compartir.
2. En el panel Acciones, haga clic en Detener uso compartido.
3. Cuando se le pida que confirme la accin, revise la advertencia y, si todava
desea continuar, haga clic en S.
;S139
Para abrir Administracin de almacenamiento y recursos compartidos, haga clic en
Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en
Administracin de almacenamiento y recursos compartidos.
Crear un acceso directo a una unidad de red (asignar)
Cuando se crea un acceso directo a una carpeta o a un equipo compartido de una red
(llamado tambin asignacin de una unidad de red), se puede obtener acceso a l
desde Equipo o desde el Explorador de Windows sin tener que buscarlo o escribir su
direccin de red.
1. Haga clic para abrir Equipo.
2. Haga clic el men Herramientas y, a continuacin, en Conectar a unidad de
red.
3. En la lista Unidad, haga die en una letra de unidad. Puede seleccionar cualquier letra
disponible.
4. En el cuadro Carpeta, escriba la ruta de acceso a la carpeta o equipo, o haga die en
Examinar para buscarlos. Para conectarse cada vez que inicie una sesin en el
equipo, seleccione la casilla Conectar de nuevo al iniciar sesin.
5. Haga die en Finalizar. Ahora el equipo est conectado, o asignado, a la unidad de
red.
Accesos directos a ubicaciones de Internet como sitios web o sitios FTP.
Puede hacerlo del siguiente modo:
1. Haga clic para abrir Equipo.
2. Haga clic con el botn secundario en cualquier rea de la carpeta y, a
continuacin, haga clic en Agregar una ubicacin de red.
3. Siga los pasos del asistente para agregar un acceso directo a una ubicacin
de la red, un sitio web o un sitio FTP.
Ubicaciones de red sustituye a Sitios de red en esta versin de Windows.
Compartir carpetas
140
1. Haga clic derecho sobre la
carpeta
2. Seleccione Compartir.
Carpeta>
EJ I!!J Escritorio
~ J i l l Admtinistraj----------
00 1M Acceso Enviar a t
El Equipo
I J ~ Unidad
11 4l, Dise:o
11 d! Unidad
lEo AD_BD
El o AD_RT
11
11
Cortar
Copiar
Eliminar
C,;mbiar nombre
Nuevo
Propiedades

Programo Nodonol de lnformtico
. Captulo VIII : Gestin de compartidos
3. Observar el siguiente cuadro de dilogo, expanda la lista y seleccione
Buscar para encontrar usuarios.
Jl. Archivos compartidos
O Q,l Archivos oompartidos
Elija k>s usuark>s de la re:d con los que desea compartir recurs:os.
Escriba el nombre de la pe:r$ona con la que desea compartir y despus haga die Agregar. Puede tambin
hacer die en la fecha para buscar personas especficas o para compartir con todos.
/>.gregar
Ms informacin a cerca el e las distintas formas de compartir en \!Vindcws.
't' Compartir Canc.elar
4. Seleccione los usuarios y se mostrarn de la siguiente manera.
Ji. Archivi>S compartidos
O t.2l Archivos com pat1:tdos
Elija los usuarios de la red con los que dese c-ompartir recu rsos.
Escriba el nombre de la persona con la que desea compartir y despus hat;Ja die Agregar. Puede tambin
hacer el ic en la fecha para buscar personas especficas e para compartir con todcs.
Nombre
!. Administrador Propietario
& u;erOl Lector .,..
1 u;er02 Lector .,..
1
M$ informacin acerca de la$ di$tintas forma$ de ccmparti .. en Window$.
Cancelar
.S::t41
L
5. Puede cambiar el nivel de permiso entre Lector, Colaborador y Copropietario.
[ Nombre Nivel ele ermiso

! Propidario
a use{)l Lector .....
! USEIOl l ector ..,..
1
user03 Le:ctor
Quitar
6. Finalmente oonfirme el proceso haciendo clic en Listo.
J1 Archivos compartidos
t.E3 Archivos compartidos
La carpeta est com pat1:tda.
Puede enviar por correo electrnico est os vnc ulos para notificar a los usuarios que ha compartido estos
archivo; o copiar 1 os vnculos en el Porta papel es de Winclows, desde donde puede pegarlos en cualquier
programa que elija,
En,.presa (\\SERVEPiOOS) " m mm mm mm mm m mm mm mm mm m mm mm mm mm m]
!\\S.E.f\Y.E.IY..QQS..\ E..Il:'P.r. .... ... mm mm mo m mm mm m mo mm mm mm mmo omo
7. Se mostrar una carpeta con el siguiente ioono.
Empresa
Carpeta de arch1vos
1. Cree un rbol de carpetas y comparta las mismas con diferentes niveles de
acceso. Desde equipos cliente inicie sesin con los usuarios creados y que
tienen permiso sobre las carpetas, anote las acciones que puede realizar
sobre ellos.
2. Para qu sirve la utilidad NFSAdmin.exe
3. Cmo se deshabilita el acceso annimo a los recursos
4. Cree unidades de red para todas las carpetas que ha compartido
5. Elabore un cuadro oomparativo de los permisos NTFS, SMB, NFS
Captulo
con pctmisos N 1 FS
O Identificara la herencia de permisos NTFS
O Aprender a establecer permisos NTFS
O Aprender a determinar los permisos efectivos combinados
O Aprender a establecer cuotas de disco
Introduccin:
la seguridad se establece a travs de los permisos en
particiones NTFS. Todos los sistemas operativos para redes
tienen una manera de controlar el acceso a travs del sistema
de archivo y un conjunto de protocolos especficos para esa
tarea. El tema es bastante amplio, por eso centraremos la
atencin en los puntos ms crticos y lo dems se desarrollar
ron trabajos de investigacin y trabajos grupales.
;S143
Sistema de archivos NTFS
Sistema de archivos para formatear los discos duros de los equipos para que puedan
almacenar informacin. NTFS ofrece varias mejoras en comparacin con los sistemas
de archivos de tabla de asignacin de archivos (FAT) anteriores. como permisos de
archivo y carpeta. cifrado y compresin de archivos.
Comparacin de los sistemas de archivos NTFS y FAT
Un sistema de archivos es la estructura subyacente que un equipo usa para organizar
los datos de un disco duro. Si est instalando un disco duro nuevo, tiene que realizar
las particiones y formatearlo empleando un sistema de archivos para poder comenzar
a almacenar datos o programas. En Windows, las tres opciones del sistema de
archivos que tiene para elegir son NTFS, FAT32 y la anterior y poco usada FAT
(tambin conocida como FAT16).
NTFS
NTFS es el sistema de archivos preferido para esta versin de Windows. Tiene
muchos beneficios respecto al sistema de archivos FAT32, entre los que se incluye:
La capacidad de recuperarse a partir de algunos errores relacionados con el
disco automticamente, lo que FAT32 no puede hacer.
Compatibilidad mejorada para discos duros ms grandes.
Mejor seguridad porque puede utilizar permisos y cifrado para restringir el
acceso a archivos especficos para usuarios aprobados.
FAT32
FAT32, y el menos usado FAT, se usan en versiones anteriores de sistemas
operativos de Windows, incluyendo Windows 95, Windows 98 y Windows Millennium
Edition. FAT32 no tiene la seguridad que NTFS proporciona, por lo que si tiene una
particin FAT32 o volumen en el equipo, cualquier usuario que tenga acceso al
equipo puede leer el archivo incluido. FAT32 tambin tiene limitaciones de tamao.
No puede crear una particin FAT32 mayor que 32GB en esta versin de Windows y
no puede almacenan un archivo mayor que 4GB en una particin FAT32.
La razn principal de utilizar FAT32 es que tiene un equipo que a veces ejecutar
Windows 95, Windows 98 o Windows Millennium Edition y en otras ocasiones
ejecutar esta versin de Windows, conocida como configuracin de arranque
mltiple. Si ste es el caso, tendr que instalar el sistema operativo anterior en una
particin FAT32 o FAT y asegurarse de que es una particin primaria (una que puede
alojar un sistema operativo). Las particiones adicionales a las que tendr acceso
cuando use estas versiones anteriores de Windows tambin estarn formateadas con
FAT32. Estas versiones anteriores de Windows pueden tener acceso a volmenes o
particiones NTFS en una red pero no en el equipo.
Convertir un disco duro o particin al formato NTFS
L
t.w"
El sistema de archivos NTFS proporciona un mejor rendimiento y seguridad para los
datos de discos duros y particiones o volmenes que el sistema de archivos FAT
usado en alguna versin anterior de Windows. Si tiene una particin que utiliza el
sistema de archivos FAT16 o FAT32 anterior, puede convertirlo a NTFS empleando el
comando convert. La conversin a NTFS no afecta a los datos de la particin:
Captulo IX: Trabajando con permisos NTFS
! Despus de convertir una particin a NTFS, no puede volver a su conversin
anterior. Si desea utilizar el sistema de archivos FAT en la particin de nuevo,
tendr que volver a formatear la particin y esto borrar todos los datos que se
encuentren en la misma.
! Algunas versiones anteriores de Windows no pueden leer datos en particiones
NTFS locales. Si tiene que utilizar una versin anterior de Windows para
obtener acceso a una particin del equipo, no la convierta.
! Aunque la posibilidad de que los datos se pierdan o se daen durante una
conversin es mnima, debera realizar una copia de seguridad de todos los
datos de la particin antes de comenzar.
! Cierre los programas abiertos que se ejecutan en la particin o unidad lgica
que se van a convertir.
! Haga clic en el botn Inicio, haga clic en Todos los programas, haga clic en
Accesorios, haga clic con el botn secundario en Smbolo del sistema y, a
continuacin, haga clic en Ejecutar como administrador.
Si se le solicita una contrasea de administrador o una confirmacin, escriba
la contrasea o proporcione la confirmacin.
! En la ventana Smbolo del sistema, escriba convert letra unidad: /fs:ntfs,
donde letra_unidad es la letra de la unidad que desea convertir y, a
continuacin, presione ENTRAR.
Por ejemplo, convert E: /fs:ntfs convertira la unidad E al formato NTFS.
! Escriba el nombre del volumen que desea convertir y, a continuacin, presione
ENTRAR. Para ver los volmenes disponibles, haga clic en el botn Inicio y, a
continuacin, en Equipo. Los volmenes aparecen enumerados en Unidades
de disco duro.
Si la particin que est convirtiendo contiene archivos de sistema, que sera el caso si
est convirtiendo todo el disco duro, tendr que reiniciar el equipo para que la
conversin tenga efecto. Si recibe un error, trate de eliminar los archivos innecesarios,
o realice una copia de seguridad de los archivos en otra ubicacin, para liberar
espacio en disco.
Qu son los permisos?
Los permisos son reglas asociadas a los objetos de un equipo o red, como archivos y
carpetas.
Los permisos determinan si se puede obtener acceso a un objeto y lo que se puede
hacer con l. Por ejemplo, puede obtener acceso a un documento de una carpeta
compartida de la red, pero slo puede leerlo, no modificarlo.
Los administradores del sistema y los usuarios con cuentas de administrador pueden
asignar permisos a usuarios individuales o a grupos.
En la siguiente tabla se muestran los niveles de permisos normalmente disponibles
para archivos y carpetas.
Nivel de Descripcin
permiso
Control
total
Modificar
Los usuarios pueden ver el contenido de un archivo o carpeta, cambiar
los archivos y carpetas existentes, crear nuevos archivos y carpetas, y
ejecutar programas en la carpeta.
Los usuarios pueden cambiar los archivos y carpetas existentes, pero no
pueden crear nuevos archivos y etas.
;S14S
Leer y Los usuarios pueden ver el contenido de los archivos y carpetas
ejecutar existentes, y pueden ejecutar p r ~ m a s en la ta.
Leer Los usuarios pueden ver el contenido de una carpeta y abrir archivos y
car""tas.
Escribir Los usuarios pueden crear nuevos archivos y carpetas, y realizar
cambios en los archivos y carpetas existentes.
Lo que se debe saber antes de aplicar permisos a un archivo o
carpeta
L
A travs de las siguientes preguntas aclararemos algunos puntos.
Tengo que aplicar permisos para evitar que otras personas obtengan acceso a
mis archivos?
No. Su cuenta de usuario evita que cualquiera que tenga una cuenta estndar en el
equipo pueda ver sus archivos. Sin embargo, no impide que alguien que usa una
cuenta de administrador en el equipo vea sus archivos. Si existen otras cuentas de
administrador en el equipo, en lugar de usar permisos, puede proteger sus archivos
cifrndolos con el sistema de cifrado de archivos (EFS) Si crea una cuenta de usuario
para otro usuario en el equipo, asegrese de crear en este caso una cuenta estndar,
en lugar de una cuenta de administrador.
Tengo que aplicar permisos para compartir mis archivos con otros usuarios en
mi equipo?
No. La mejor manera de compartir archivos es compartirlos desde una carpeta
individual o mover los archivos a la carpeta pblica. Segn con quin desee compartir
el archivo o carpeta, es posible que pueda aplicar permisos a algunos de sus
archivos. En la siguiente tabla se muestran los niveles de permisos normalmente
disponibles para archivos y carpetas.
Nivel de Descripcin

permtso
Control Los usuarios pueden ver el contenido de un archivo o carpeta, cambiar
total los archivos y carpetas existentes, crear nuevos archivos y carpetas, y
ejecutar p r o ~ r a m a s en la e ta.
Modificar Los usuarios pueden cambiar los archivos y carpetas existentes, pero no
pueden crear nuevos archivos y carpetas.
Leer y Los usuarios pueden ver el contenido de los archivos y carpetas
ejecutar existentes, y pueden ejecutar p r ~ m a s en la ta.
Leer Los usuarios pueden ver el contenido de una carpeta y abrir archivos y
carpetas.
Escribir Los usuarios pueden crear nuevos archivos y carpetas, y realizar
cambios en los archivos v ca.rpetas existentes.
Para aplicar permisos a un archivo o carpeta
1. Haga clic con el botn secundario en el archivo o carpeta y, a continuacin,
haga clic en Propiedades.
2. Haga clic en la ficha Seguridad y, despus, en Editar.
3. Efecte uno de los siguientes pasos:
a. Para establecer permisos para un usuario que no aparezca en la lista
Nombres de grupos o usuarios, haga clic en Agregar, escriba el
nombre del usuario o grupo, haga clic en Aceptar, seleccione los
permisos y, a continuacin, haga clic en Aceptar.
b. Para cambiar o quitar permisos de un grupo o usuario existentes, haga
clic en el nombre del grupo o usuario, seleccione los permisos y, a
Existe algn riesgo al aplicar permisos a un archivo o
carpeta?
S. Windows automticamente aplica permisos a los archivos o carpetas de acuerdo
con la configuracin de su cuenta de usuario y, de ser aplicable, el grupo de
seguridad en el que se encuentra su cuenta de usuario. Si aplica permisos
manualmente a un archivo o carpeta, stos pueden entrar en conflicto con los
permisos existentes y producir resultados no deseados. No se recomienda aplicar
permisos a archivos o carpetas.
Qu es el cifrado?
El cifrado es un mtodo que permite aumentar la seguridad de un mensaje o de un
archivo mediante la codifiCacin del contenido, de manera que slo pueda leerlo la
persona que cuente con la clave de cifrado adecuada para descodificarlo. Por
ejemplo, si realiza una compra a travs de Internet, la informacin de la transaccin
(como su direccin, nmero de telfono y nmero de tarjeta de crdito) suele cifrarse
a fin de mantenerla a salvo. Use el cifrado cuando desee un alto nivel de proteccin
de la informacin.
Qu es el sistema de cifrado de archivos (EFS)?
El sistema de cifrado de archivos (EFS) es una caracterstica de Windows que
permite almacenar informacin en el disco duro en formato cifrado. El cifrado es la
proteccin de mayor nivel que proporciona Windows para ayudarle a mantener la
informacin a salvo.
stas son algunas caractersticas destacadas de EFS:
: El cifrado es sencillo. Se realiza activando una casilla en las propiedades del
archivo o de la carpeta.
: El usuario controla quin puede leer los archivos.
: Los archivos se cifran cuando los cierra, pero cuando los abre quedan
automticamente listos para su uso.
: Si cambia de idea con respecto al cifrado de un archivo, desactive la casilla en
las propiedades del archivo.
: EFS no es totalmente compatible con Windows Vista Starter, Windows Vista
Home Basic ni Windows Vista Home Premium. En estas ediciones de
Windows, si dispone de la clave de cifrado o el certificado, puede hacer lo
siguiente:
Descifrar los archivos, ejecutando Cipher.exe en la ventana del
smbolo del sistema (usuarios avanzados)
;S147
Modificar un archivo cifrado
Copiar un archivo cifrado como descifrado en el disco duro del equipo
Importar certificados y claves EFS
Crear copias de seguridad de certificados y claves EFS, ejecutando
Cipher.exe en la ventana del smbolo del sistema (usuarios avanzados)
Medidas para evitar la prdida de claves de cifrado
Para poder seguir estos pasos debe haber iniciado la sesin como Administrador.
Si cifra datos en el equipo, necesita algn mtodo para recuperar esos datos en caso
de que surja algn problema con la clave de cifrado. Si la clave de cifrado se pierde o
queda daada y no tiene ningn medio de recuperar los datos, stos se perdern. Lo
mismo ocurrir si usa una tarjeta inteligente para cifrar los datos. Para asegurarse de
que siempre puede tener acceso a sus datos cifrados, debe hacer una copia de
seguridad de las claves de cifrado. Si hay ms de una persona que usa su equipo, o
si utiliza una tarjeta inteligente para cifrar archivos, debe crear un certificado de
recuperacin de archivos.
Copia de seguridad de las claves de cifrado
L
Una clave de cifrado siempre se asocia (o se vincula) a un certificado de cifrado. Para
realizar una copia de seguridad de la clave de cifrado, deber hacer una copia de
seguridad del certificado que usa para el cifrado. Es recomendable que haga la copia
de seguridad del certificado en un disquete o en otro medio extrable (como una
unidad flash USB).
1. Inicie una sesin en la cuenta que us al cifrar los archivos anteriormente.
2. Haga clic para abrir el Administrador de certifiCados. Si se le solicita una
contrasea de administrador o una confirmacin, escriba la contrasea o
proporcione la confirmacin.
3. Haga clic en la flecha situada junto a la carpeta Personal para expandirla.
4. Haga clic en el certificado en el que se enumera Sistema de cifrado de
archivos o Permite que se cifren los datos en el disco, en Propsitos
planteados. Es posible que deba desplazarse a la derecha para verlo. Debe
hacer una copia de seguridad de todos los certificados EFS que haya.
5. Haga clic en el men Accin, seleccione Todas las tareas y, a continuacin,
haga clic en Exportar.
6. En el Asistente para exportacin de certificados, haga clic en Exportar la clave
privada y, a continuacin, en Siguiente.
7. Haga clic en Intercambio de informacin personal y, a continuacin, en
Siguiente.
8. Escriba la contrasea que desea usar, confirmela y, a continuacin, haga clic
en Siguiente. En el proceso de exportacin, se crea un archivo para almacenar
el certifiCado.
9. Escriba el nombre y la ubicacin del archivo (incluya la ruta de acceso
completa). o bien haga clic en Examinar, desplcese hasta la ubicacin y
despus escriba el nombre del archivo.
10. Haga clic en Finalizar.
Permisos de recurso compartido y NTFS en un servidor de
archivos
En un servidor de archivos, el acceso a una carpeta puede estar determinado por dos
conjuntos de entradas de permisos: los permisos de recurso compartido definidos en
una carpeta y los permisos NTFS definidos en la carpeta (que tambin se puede
definir en los archivos). Los permisos de recurso compartido suelen utilizarse para
administrar equipos con sistemas de archivos FAT32 u otros equipos que no utilizan
el sistema de archivos NTFS.
Los permisos de recurso compartido y los permisos NTFS son independientes en el
sentido de que ninguno modifica al otro. Los permisos de acceso final en una carpeta
compartida se determinan teniendo en cuenta las entradas de permiso de recurso
compartido y de permiso NTFS. Se aplicarn siempre los permisos ms restrictivos.
En la siguiente tabla se proponen permisos equivalentes que un administrador
preocupado por la seguridad puede conceder al grupo Usuarios para determinados
tipos de carpetas compartidas. Hay mtodos alternativos. Por ejemplo, puede que
algunos administradores con experiencia prefieran definir siempre los permisos de
recurso compartido en Control total para el grupo Todos y usar los permisos NTFS
para restringir el acceso.
Tipo de carpeta Permisos de recurso Permisos NTFS
compartido
Carpeta pblica. Conceder el permiso Conceder el permiso Modificar al
Una carpeta a la que Cambiar al grupo grupo Usuarios.
todos pueden tener Usuarios.
acceso.
Carpeta privada. Conceder el permiso Conceder el permiso Escribir al
Una carpeta. en la Cambiar al grupo grupo de usuarios que se aplica a
que los usuarios Usuarios. Slo esta carpeta. (Esta opcin
pueden dejar est disponible en la pgina
informes Conceder el permiso Avanzadas).
confidenciales o Control total al
asignaciones de administrador del grupo. Si cada usuario necesita tener
tareas que slo determinados permisos para los
puede leer el archivos que deja, puede crear una
administrador o el entrada de permiso para el
instructor del grupo. identificador de seguridad
conocido (SID) Creator Owner y
aplicarla a Slo subcarpetas y
archivos. Por ejemplo, puede
conceder los permisos Leer y
Escribir al SID de Creator Owner
en la carpeta privada y aplicarlos a
todas las subcarpeta.s y archivos.
De este modo, el usuario que ha
dejado o creado el archivo
(Creator Owner) tiene la
capacidad para leer y escribir en el
archivo. Despus, Creator Owner
Programa Nocional de lnformtico 149
puede tener acceso al archivo
mediante el comando Ejecutar con
\ \nombreDeServidor\carpetaPrivad
a \nombreDeArchivo.
Conceder el permiso Control total
al administrador del ~ r u p o .
Carpeta de Conceder el permiso Leer Conceder los permisos Leer, Leer
aplicaciones. Una al grupo Usuarios. y ejecutar y Mostrar el contenido
carpeta que contiene de la carpeta al grupo Usuarios.
aplicaciones que se
pueden ejecutar a
travs de la red.
Carpetas Conceder el permiso Conceder el permiso Control total
particulares. Las Control total a cada a cada usuario en su carpeta.
carpetas usuario en su carpeta respectiva.
individuales de cada respectiva.
usuario. Slo el
usuario tiene acceso
ala eta.
Conceder a un usuario el permiso NTFS Control total en una carpeta permite a
ese usuario tomar posesin de la carpeta a menos que est restringido de
alguna forma. Tenga especial cuidado al conceder Control total.
Si desea administrar el acceso a carpetas exclusivamente mediante permisos
NTFS, defina los permisos de recurso compartido Control total para Todos.
As no tendr que preocuparse de los permisos de recurso compartido,
aunque los permisos NTFS son ms complejos que los permisos de recurso
compartido.
Los permisos NTFS influyen sobre el acceso tanto local como remoto. Se
aplican con independencia del protocolo. Por el contrario, los permisos de
recurso compartido slo se aplican a recursos compartidos de red.
No restringen el acceso a ningn usuario local ni a ningn usuario de Terminal
Server del equipo en el que tenga establecidos permisos de recurso
compartido.
Por lo tanto, no ofrecen privacidad entre usuarios de un equipo que utilizan
varios usuarios, ni en un servidor de Terminal Server al que tienen acceso
varios usuarios.
De forma predeterminada, el grupo Todos no incluye el grupo Annimo, por lo
que los permisos que se aplican al grupo Todos no afectan al grupo Annimo.
L
1501.: Programo Nocional de lnformtico
Permisos de archivos y carpetas
En la siguiente tabla se muestran las limitaciones de acceso para cada conjunto de
permisos NTFS especiales.
Permisos
especiales
Recorrer
carpeta/
Ejecutar
archivo
Listar
carpeta/
Atributos de
lectura
Atributos
extendidos
de lectura
Crear
archivos 1
Escribir
datos
Crear
carpetas 1
Atributos de
Atributos
extendidos
de escritura
Eliminar
subcarpetas
Cambiar
Tomar
Control
total
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Modificar Leer y
ejecutar
X X
X X
X X
X X
X
X
X
X
X
X X
X X
Mostrar el Lectura Escritura
contenido de
la carpeta
(slo en
carpetas)
X
X X
X X
X X
X
X
X
X
X X X
X X X
.s:151
Importante
Los grupos o usuarios a los que se otorg el permiso Control total en una
carpeta pueden eliminar cualquier archivo de esa carpeta independientemente
de los permisos que protejan a ese archivo.
Aunque los permisos Mostrar el contenido de la carpeta y Leer y ejecutar
parecen tener los mismos permisos especiales, se heredan de forma diferente.
El permiso Mostrar contenido de carpeta lo heredan las carpetas y no lo
heredan los archivos, y debera aparecer slo cuando se ven los permisos de
carpeta. El permiso Leer y ejecutar lo heredan los archivos y las carpetas, y
siempre est presente cuando se ven los permisos de archivo o carpeta.
En esta versin de Windows y Windows Server 2003, de forma
predeterminada, el grupo Todos no incluye el grupo Annimo, por lo que los
permisos que se aplican al grupo Todos no afectan al grupo Annimo.
Cmo afecta la herencia a los pennisos de archivos y carpetas
Despus de configurar los permisos en una carpeta principal , los archivos y
subcarpetas nuevos creados en ella heredan dichos permisos. Si no desea que
hereden los permisos, active Slo esta carpeta en el cuadro Aplicar en cuando
configure los permisos especiales para la carpeta principal. Se puede tener acceso a
los permisos especiales a travs de la ficha Permisos. Si desea evitar que slo
algunos archivos o subcarpetas hereden los permisos, haga clic con el botn
secundario en el archivo o la subcarpeta, haga clic en Propiedades, haga clic en la
ficha Seguridad, haga clic en Avanzadas y, a continuacin, desactive la casilla Incluir
todos los permisos heredables del objeto primario de este objeto.
L
Si las casillas Permitir o Denegar asocia:las a cada permiso aparecen sombreadas, el
archivo o carpeta ha heredado permisos de la carpeta primaria. Hay tres modos de
realizar cambios en los permisos heredados:
Seleccione el permiso contrario (Permitir o Denegar) para invalidar el permiso
heredado.
Desactive la casilla Incluir todos los permisos heredables del objeto primario
de este objeto .. A continuacin puede realizar los cambios en los permisos o
quitar usuarios o grupos de la lista de permisos. Sin embargo, el archivo o la
carpeta no heredar los permisos de la carpeta principal.
Realice los cambios en la carpeta primaria y el archivo o la carpeta heredar
estos permisos.
En la mayora de los casos, Denegar invalida Permitir, a menos que una carpeta
herede confguraciones en conflicto de diferentes objetos primarios. En ese caso,
tendr preferencia la configuracin heredada del objeto primario ms cercano al
objeto en el subrbol.
Los objetos secundarios slo heredan los permisos heredables. Cuando se configuran
permisos en el objeto primario, se puede decidir si las carpetas o subcarpetas pueden
heredartos con el cuadro Aplicar en de la ficha Permisos del cuadro de dilogo
Confguracin de seguridad avanzada para <objeto>.
Definir, ver, cambiar o quitar permisos especiales
Cada objeto tiene permisos asociados que pueden restringir el acceso. Puede modificar
estos permisos especiales para definir el acceso a un objeto detenninado.
Debe ser el propietario del objeto o haber obtenido permiso del propietario para
completar este procedimiento. Revise los detalles en la seccin "Consideraciones
adicionales" de este tema.
Para definir, ver, cambiar o quitar permisos especiales
l. Haga clic con el botn secundario en el objeto en el que desea definir permisos
avanzados o especiales, haga clic en Propiedades y, despus, haga clic en la
ficha Seguridad.
2. Haga clic en Opciones avanzadas y, a continuacin, haga clic en Editar.
3. En la ficha Permisos, realice una de las acciones siguientes:
o Establecer permisos especiales para un grupo o un usuario adicional.
Haga clic en Agregar. En Escriba el nombre de objeto a seleccionar
(ejemplos), escriba el nombre del usuario o grupo y, despus, haga clic
en Aceptar.
o Ver o cambiar permisos especiales para un grupo o un usuario existente.
Haga clic en el nombre del grupo o el usuario y, a continuacin, haga
clic en Editar.
o Quitar un grupo o usuario existente y sus permisos especiales.
Haga clic en el nombre del grupo o el usuario y, a continuacin, haga
clic en Quitar. Si el botn Quitar no est disponible, desactive la casilla
Incluir todos los permisos heredables del objeto primario de este objeto
y, a continuacin, haga clic en Quitar.
4. En el cuadro Permisos, active o desactive la casilla Permitir o Denegar
correspondiente.
5. En el cuadro Aplicar en, haga clic en las carpetas o sub carpetas a las que desea
aplicar estos permisos.
6. Para configurar la seguridad de modo que las subcarpetas y archivos no hereden
estos permisos, desactive la casilla Aplicar estos permisos a objetos y/o
contenedores slo dentro de este contenedor.
7. Haga clic en Aceptar y, a continuacin, en Configuracin de seguridad
avanzada para <nombreDeObjeto>, haga clic en Aceptar.
Precaucin
Si activa la casilla Incluir todos los permisos heredables del objeto primario de este
objeto, todas las entradas de permisos de las subcarpetas y archivos se restaurarn a
las heredadas del objeto primario. Los permisos implcitos se quitarn y, si el objeto
estaba "protegido" contra una herencia automtica, la proteccin tambin se quitar.
Una vez que hace clic en Aplicar o en Aceptar, no puede deshacer esta operacin
aunque desactive la casilla.
Debe tomar en cuenta que:
Los grupos o usuarios a los que se ha otorgado Control total en una carpeta
pueden eliminar archivos o subcarpetas de esa carpeta independientemente
de los permisos que protegen a los archivos y subcarpetas.
Este procedimiento puede requerir que eleve los permisos mediante Control
de cuenta de usuario.
Para abrir el Explorador de Windows, haga clic en Inicio, seleccione Todos los
programas, Accesorios y, a continuacin, haga clic en Explorador de Windows.
El grupo Todos ya no incluye el permiso Inicio de sesin annimo.
Si desactiva la casilla Incluir todos los permisos heredables del objeto primario
de este objeto, este archivo o carpeta no heredar entradas de permisos del
objeto primario.
Puede definir los permisos NTFS slo en las unidades con formato para
utilizar NTFS.
Si las casillas en Permisos estn sombreadas, los permisos se han heredado
de la carpeta principal.
Determinar dnde aplicar permisos
L
ts?'
Cuando se establecen permisos avanzados en archivos y carpetas, se puede utilizar
el cuadro de dilogo Entrada de permiso para <nombre de objeto>para establecer los
objetos descendientes que heredarn permisos.
Para buscar este cuadro de dilogo, haga clic en el botn Opciones avanzadas de la
interfaz de usuario de control de acceso. En la ficha Permisos, haga clic en Modificar
dos veces.
En el cuadro de dilogo Entrada de permiso para <nombre de objeto>, el cuadro
Aplicar en de la ficha Objeto enumera las ubicaciones donde se pueden aplicar
permisos. El modo en que se aplican estos permisos depende de si la casilla Aplicar
estos permisos a objetos y/o contenedores slo dentro de este contenedor est
activada.
Importante
En el caso de objetos de Active Directory, no slo los objetos especificados en el
cuadro Aplicar en heredan las entradas de control de acceso sino que TODOS los
objetos secundarios reciben una copia de esa ACE. Los objetos secundarios no
especifiCados en el cuadro Aplicar en no utilizarn la ACE cuya copia reciben. Sin
embargo, si hay suficientes objetos que van a obtener copias de esta ACE, entonces
esa mayor cantidad de datos puede ocasionar serios problemas de rendimiento en la
red.
De forma predeterminada, esta casilla est desactivada.
Cuando la casilla Aplicar estos permisos a objetos y/o contenedores slo
dentro de este contenedor est desactivada
Aplicar en Aplica Aplica Aplica Aplica Aplica

permisos a los permisos perm1sos a permisos perm1sos a
a la las a los todas las archivos de
carpeta subcarpetas archivos subcarpetas todas las
actual de la de la subsiguientes subcarpetas
carpeta carpeta subsiguientes
actual actual
Slo esta X
La carpeta, X X X X X
subcarpetas
archivos
Esta X X X
carpeta y
sus
Esta X X X
carpeta y
sus
Slo X X X X
subcarpetas
archivos
Slo X X
Slo X X
Cuando la casilla Aplicar estos permisos a objetos y/o contenedores slo
dentro de este contenedor est activada
Aplicar en Aplica Aplica Aplica Aplica Aplica
. . . .
permisos a los permtsos permtsos a permtsos penrusos a
a la las a los todas las archivos de
carpeta subcarpetas archivos sub etas todas las
actual de la eta de la subsiguientes sub etas
actual carpeta subsiguientes
actual
Slo esta x
La carpeta, x X X
subcarpetas
X
Programa Nocional de lnformtico " tss
Esta carpeta X X
y sus
archivos
Slo X X
subcarpetas
y archivos
Slo X
subcarpetas
Slo X
archivos
Configuracin de seguridad avanzada en Permisos
L
PerTnsos )
Para '-.'et o edtar bs deta1es de ISla entrada de pe'mso. la ertrada y haga die en Ecbtar.
Nombrecleobeto: F:'j;mpre$0
Entrada$ de pe!'l'liso:
Esta carpeta, ..
oerm1t1r 1 (userO 1 esena\1.' . Lechr a y e1ecuon <.no heredado> Esta c:aroeto, sl.bcarpet. .
oermltlr user02 . l ecnra y eJecudn <.no heredado> Esta caroeta. st.bcarpet ..
Perminr user03 .. . Lecu a y eJecucin <.n& heredado> Esta carpeta, subca!'pet . .
?ermlttr Anrustr&dotes (SB.JA . Con tro1 total F:\ Esta carpetb. st.bta!'p!t . .
.:.1 P..rmifir
'V'ITFM
Cnn!Tnl F:\ Fc:t-A rAml'"tOll . ... nr-... . .
Agregar .. Ed:tar ..
rv lncluir todos los perm:sos heredables del obeto pnmario c!f! este obeto
r Reemplazar todos los pm!SOS e>OSt:entes en todos los de:scrndentes con permsos heredables de este
ob)eto
Puede agregar grupos, usuarios o recursos adicionales para contar con premisos
NTFS explcitos y tener acceso a este objeto, o puede editar o quitar los permisos
NTFS concedidos a un recurso, grupo o usuario del objeto.
Los permisos heredados son los que se propagan a un objeto desde un objeto
primario. Los permisos heredados facilitan la tarea de administrar permisos y
aseguran su coherencia entre todos los objetos de un contenedor determinado.
Elemento Descripcin
Nombre de objeto
Entradas de permisos
Da nombre al objeto seleccionado
actualmente.
Muestra cada entrada de permiso para este
objeto:
Tipo: permite o deniega a este grupo
o usuario el permiso para este objeto
Nombre: recurso, usuario o aruno

Permiso: restricciones aplicadas
actualmente a este objeto para este
.
recurso, usuano o grupo

Heredado de: identifica el objeto
. .
pnmano

Aplicar a: identifica los objetos
descendientes a los que tambin se
aplican los permisos
Incluir todos los permisos heredables Si se selecciona, cada objeto secundario
del objeto primario de este objeto tendr permisos heredados de su objeto
. .
pnmano.
Si se anu1a la seleccin, los permisos
aplicados al objeto primario no se aplicarn a
su objeto u objetos secundarios.
Reemplazar todos los permisos Si se selecciona, los permisos de este objeto
heredables existentes en todos los primario reemplazarn los de los objetos
descendientes con permisos heredables descendientes.
de este objeto. Si se anu1a la seleccin, los permisos de cada
objeto (tanto de los primarios como de sus
descendientes) pueden ser nicos.
Cuotas de disco
Administracin de cuotas
En el nodo Administracin de cuotas del complemento Microsoft
Management Console (MMC) del Administrador de recursos del servidor de
archivos, puede realizar las siguientes tareas:
Crear cuotas para limitar el espacio asignado a un volumen o carpeta y
generar notificaciones cuando se est a punto de alcanzar o superar el
lmite de dichas cuotas.
Generar cuotas automticas aplicables a todas las carpetas existentes
en un volumen o una carpeta y a todas las subcarpetas que se creen en
lo sucesivo.
Definir plantillas de cuota que puedan aplicarse f cilmente a nuevos
volmenes o carpetas y que puedan utilizarse en toda una
organizacin.
Por ejemplo, puede:
Establecer un limite de 200 megabytes (MB) en las carpetas personales
de los usuarios, con una notificacin para usted y para el usuario
cuando se superen los 180 MB de almacenamiento.
Establecer una cuota de advertencia de 500MB en la carpeta
compartida de un grupo. Cuando se alcance este limite de
almacenamiento, todos los usuarios del grupo recibirn por correo
electrnico una notificacin en la que se les informar de que la cuota
L
de almacenamiento se ha ampliado temporalmente a 520 MB para que
puedan eliminar los archivos que no necesiten y poder cumplir la cuota
predefinida de 500MB.
Recibir una notificacin cuando una carpeta temporal llegue a tener un
uso de 2 gigabytes (GB) sin limitar la cuota de esa carpeta si es
necesaria para ejecutar un servicio en el servidor.
Crear una cuota
Las cuotas pueden crearse a partir de una plantilla o con propiedades personalizadas.
El procedimiento siguiente describe cmo crear una cuota basada en una plantilla
(recomendado). Si necesita crear una cuota con propiedades personalizadas, puede
guardar estas propiedades como una plantilla para volver a usarla en el futuro.
Cuando cree una cuota, elija una ruta de acceso, que es un volumen o una carpeta a
los que se aplica el lmite de almacenamiento. En una ruta de acceso de cuota
determinada, puede usar una plantilla para crear uno de los siguientes tipos de cuota.
Una sola cuota que limite el espacio de un volumen o una carpeta en su totalidad.
Una cuota automtica, que asigna la plantilla de cuota a una carpeta o un volumen.
Las cuotas basadas en esta plantilla se generan automticamente y se aplican a
todas las subcarpetas.
Si las cuotas se crean exclusivamente a partir de plantillas, es posible administrarlas
centralmente actualizando las plantillas en lugar de las cuotas individuales. A
continuacin, puede aplicar los cambios a todas las cuotas basadas en la plantilla
modificada. Esta caracterstica simplifica la implementacin de los cambios de las
directivas de almacenamiento ya que proporciona un punto central donde se pueden
llevar a cabo todas las actualizaciones.
Para Cl8ar una cuota basada en una plantilla
En Administracin de cuotas haga clic en el nodo Plantillas de cuota.
En el panel de resultados, seleccione la plantilla sobre la que basar la nueva
cuota.
Haga clic con el botn secundario en la plantilla y haga clic en Crear cuota a
partir de una plantilla (o seleccione Crear cuota a partir de una plantilla en el
panel Acciones). Se abrir el cuadro de dilogo Crear cuota con las
propiedades resumidas de la plantilla de cuota mostrada.
En Ruta de acceso de cuota, escriba el nombre de la carpeta a la que se
aplicar la cuota o bsquela.
Haga clic en la opcin Crear cuota en la ruta de acceso. Observe que las
propiedades de la cuota se aplicarn a toda la carpeta.
Para crear una cuota automtica, haga clic en la opcin Aplicar plantilla autom. y
crear cuotas en subcarpetas nuevas y existentes ..
En Derivar propiedades desde esta plantilla de cuota, se preselecciona la plantilla
usada en el paso 2 para crear la nueva cuota (o puede seleccionar otra plantilla en la
lista). Tenga en cuenta que las propiedades de la plantilla se mostrarn en el
Resumen de las propiedades de cuota.
'
Este ejercicio se desarrollar en grupo de 3 personas y
requerir de la investigacin e
La Universidad CertifyHigh necesita confgurar un Servidor Windows para las tareas de
administracin de cuentas y asignacin de permisos a carpetas para que accedan
a. Steve Emerson- Rector
b. SUsan Brown -Secretaria Ejecutiva
Personal por Facultad:
Facultad Director Docentes Asistentes
Sistemas Eyvar Tuner Nguel Cortez Roxana Bravo
Sandro Villaran
Hans Montero
Marcus Kart
Geologa Michael Ux Sharon Urblna Sonia Canessa
Marco Tenorio
Katv Summer
Contabilidad Edmar Ercoli Harun Ledmar Ruth Francia
DeiConti
Pdministracin Abdel samad Martha Cotrlna Melany Coronado
Sofia Cassani
Miriya Terrones
Celina Celman
Oencias Sociales Leonardo Yeltsin Steven Cpola Lady Smith
Marc Mendo
Yanira Corona
llincent Ka
Educacin Taher Le Sage nfany Morales Sandra Sifuentes
Rosmery sanchez
Jack Ortega
Cuentas para alumnos:
1. Se crearn cuentas para cada alumno, segn estos se inscriban. Para ello se debe contar
con una cuenta plantilla correctamente configurada para realizar copias de la misma
...
Beneficios que se otorgarn a todos los usuarios:
2. k.ceso desde las 8:00a.m. hasta las 22:00 p.m. de lunes a viemes y los sbados de 8:00 a
14:00.
3. Gozarn de 100 MB de espacio en disco (Cuotas), a excepcin de los directores que
gozarn de 500 MB.
4. Estructura de rbol de carpetas por Facultad para una mejor organizacin. Es decir debe
crear un rbol de carpetas donde se contenga a todas las facultades. Slo la carpeta raz
debe estar compartida.
S. Cada usuario recibir una carpeta personal, en la que podr guardar sus trabajos, a la cual
slo irgresaran ellos.
;S159
160
Otras Indicaciones:
6. Los Directores slo podrn ingresar a la informacin contenida en su respectiva Facultad, a
fin de realizar cualquier tipo de control o auditoria.
7. Los Docentes necesitan un perfil que se desplace con ellos a travs de la red.
8. Un Servidor adicional deber contar con al menos 2 carpetas compartidas, con las cuales se
crear un DFS en el Servidor para proveer accero a dichas carpetas a travs del Server.
1. Si a nivel de compartir se indica que el Grupo Todos, tiene nivel de
Copropietario y a nivel de la Ficha Seguridad se establece Control Total.
Tendr acceso un usuario estndar?
2. Cuando un usuario tienen acceso a un recurso compartido, con qu permiso
se enfrenta Compartir o NTFS?
3. En la siguiente estructura de carpetas: Qu
sucede si a un usuario (Juan Prez por ejemplo),
que accede remotamente desde Windows XP se
le ha asignado permisos de CONTROL TOTAL
sobre su carpeta personal , ESCRIBIR sobre la
carpeta Segundo Grado, LEER y ESCRIBIR
sobre la carpeta Primaria y LISTAR EL
CONTENIDO DE LA CARPETA sobre la carpeta
Archivos de Usuarios?, Es posible que dicho
E l ~ ARCHIVOS DE USUARIOS
8 ffl Primaria
. ! Q PRIMER GRADO
t=;) SEGUNDO GRADO
i EJ JUAN PEREZ
! L J LUIS LOPEZ
. L e:J TERCER GRADO
L. t::J Secundaria
usuario acceda a su carpeta personal?, A qu carpetas tiene acceso el
usuario?
Programa Nacional de lnformtico
Captulo
de
. . 1
1r11JrCS1011
O Identificara los trminos utilizados en la Impresin
O Aprender a instalar impresoras
O Aprender a configurar una impresora
O Aprender a configurar una impresora de Internet
lntroducci6n:
Tarea comn para los usuarios, es la impresin, pese al
avance todava es necesario imprimir algunos documentos
oobre todo porque se necesitan firmas manuscritas. Como
administrador ser su responsabilidad facilitar el acceso a la
impresora.
"'161
Terminologa empleada en los Se.,icios de Impresin
1. lmp19sora. Es la interfaz de software entre el sistema operativo y el
dispositivo de impresin.
2. Disposit ivo de impresi n. Es el dispositivo de hardware que produce los
documentos impresos fisicamente. Windows Server 2008 soporta los
siguientes dispositivos:
a. Dispositivos de impresin Locales. Son aquellos que estn conectados
a un puerto fsico en el servidor de impresin. Se conecta a la
computadora mediante una interfaz local como puerto paralelo, serie,
USB o SCSI
b. Dispositivo de impresin de Red. Son aquellos que estn conectados
al servidor a travs de la red. Requieren sus propias tarjetas de interfaz
de red y tienen sus propias direcciones de red.
3. Servidor de impresi n. Es la computadora en la que residen las impresoras
asociadas con dispositivos de impresin locales y de red. Procesa los
requerimientos de impresin de los clientes.
4. Control ador de lmp19sora. Son uno o ms archivos que contienen
informacin requerida para convertir los comandos de impresin en un
lenguaje especifico de la impresora para hacer posible la impresin.
lnstalacion de Impresoras en el Se.,idor
L
Para imprimir, deber conectar una impresora directamente al equipo (denominada
impresora local), o crear una conexin con una red o impresora compartida.
Para agregar una impresora de red, inalmbrica o Bluetooth
Antes de empezar, asegrese de conocer el nombre de la impresora que desea
agregar. Para buscar el nombre de la impresora, compruebe si el nombre est
expuesto en la propia impresora, pngase en contacto con el propietario de la
impresora o pngase en contacto con el administrador de red.
1. Haga clic para abrir Impresoras.
2. Haga clic en Agregar una impresora.
3. En el Asistente para agregar impresoras, seleccione Agregar una impresora
de red, inalmbrica o Bluetooth.
4. En la lista de impresoras disponibles, seleccione la que desee usar y haga clic
en Siguiente. Como el equipo est conectado a una red, slo las impresoras
mostradas en Active Directory del dominio aparecern en la lista.
5. Si se le solicita, instale el controlador de impresora en el equipo. Si se le
solicita una contrasea de administrador o una confirmacin, escriba la
contrasea o proporcione la confirmacin.
6. Complete los pasos adicionales del asistente y, a continuacin, haga clic en
Finalizar.
Sugerencias
! Las impresoras disponibles pueden incluir todas las impresoras de una red,
como las impresoras Bluetooth e inalmbricas o las impresoras que estn
conectadas a otro equipo y estn compartidas en la red. Asegrese de que
tiene permiso para usar estas impresoras antes de agregarlas al equipo.
Captulo X: Servidos de impresin
! Es conveniente imprimir una pgina de prueba para comprobar si la impresora
funciona correctamente.
Para agregar una impresora local
A travs de las indicaciones del fabricante, conecte la impresora al equipo. Windows
instalar automticamente la impresora. Si Windows no puede instalarla, o bien si ha
quitado la impresora y desea volver a agregarla, siga estos pasos:
2. Haga clic en Agregar una impresora.
3. En el Asistente para agregar impresoras, seleccione Agregar una impresora
local.
4. En la pgina Elegir un puerto de impresora, asegrese de que estn
seleccionados el puerto de impresora recomendado y el botn de opcin Usar
un puerto existente y, a continuacin, haga clic en Siguiente.
5. En la pgina Instalar el controlador de impresora, seleccione el fabricante de la
impresora y el nombre de la misma y, a continuacin, haga clic en Siguiente.
! Si la impresora no est en la lista y tiene el disco de instalacin de la
impresin, haga clic en Utilizar disco y, a continuacin, busque la ubicacin en
el disco en el que estn almacenados los controladores de impresora. Para
obtener ayuda a la hora de buscar el software de controlador en el disco de
instalacin, consulte la informacin del fabricante que se suministra con la
impresora.
! Si la impresora no est en la lista, y no tiene el disco de instalacin de la
impresora, haga clic en Windows Update y, a continuacin espere mientras
Windows comprueba los paquetes de software de controlador disponibles.
Cuando aparezca una nueva lista de fabricantes e impresoras, seleccione los
elementos adecuados de cada lista para la impresora.
6. Complete los pasos adicionales del asistente y, a continuacin, haga die en Finalizar.
! Es conveniente imprimir una pgina de prueba para comprobar si la impresora
funciona correctamente.
Quitar una impresora
No puede quitar una impresora si tiene elementos en la cola de impresin. Si hay
elementos que esperan imprimirse mientras intenta quitar una impresora, Windows
esperar a que la impresin haya finalizado y entonces quitar la impresora. Si tiene
permiso para administrar documentos en la impresora, tambin puede cancelar todos
los trabajos de impresin y, a continuacin, intentar quitar de nuevo la impresora.
2. Haga clic con el botn secundario del mouse en la impresora que desee quitar
y, despus, haga clic en Eliminar.
Si no puede eliminar la impresora, vuelva a hacer clic con el botn secundario del
mouse en la impresora, haga clic en Ejecutar como administrador y, a continuacin,
;S163
haga clic en Eliminar. Si se le solicita una contrasea de administrador o una
confirmacin, escriba la contrasea o proporcione la confirmacin.
Sugerenci a
Para agregar un acceso directo a Impresoras en el men Inicio, haga clic con el botn
secundario del mouse en el botn Inicio, haga clic en Propiedades y, despus, en la
ficha Men Inicio, haga clic en Personalizar. Active la casilla Impresoras y, a
Configuracion de Seguridad de Impresoras
Los permisos de la impresora determinan qu propiedades de la impresora puede
administrar, por ejemplo cambiar el nombre o compartir una impresora, permitir o
eliminar el acceso a la impresora y determinar quin puede administrar documentos o
propiedades para la impresora. Normalmente, los permisos de la impresora los
administra la persona que la instal o, si la impresora est conectada a una red
comercial o empresarial , un administrador del sistema.
Los permisos se pueden asignar a cada persona que use la impresora o a un grupo
de usuarios que tengan el mismo tipo de cuenta de usuario. Por ejemplo, los
miembros del grupo de administradores del equipo tienen permiso para administrar
las impresoras de forma predeterminada.
Windows ofrece cuatro tipos de permisos de impresora:
Imprimir. De forma predeterminada, cada usuario puede imprimir y cancelar,
pausar o reiniciar documentos o archivos que enven a una impresora.
Administrar document os. Si tiene este permiso, puede administrar todos los
trabajos de impresin de una impresora que estn esperando en la cola de
impresin, incluidos los documentos o archivos impresos por otros usuarios.
Administrar impresoras. Este permiso permite cambiar el nombre, eliminar,
compartir y elegir preferencias para la impresora. Tambin permite seleccionar
permisos para otros usuarios y administrar todos los trabajos de la impresora.
Los miembros del grupo de administradores de un equipo tienen permiso para
administrar las impresoras de forma predeterminada.
Permisos especiales. Estos permisos, normalmente slo utilizados por los
administradores del sistema, se pueden usar para cambiar el propietario de la
impresora, en caso necesario. Al CREATOR OWNER de la impresora se le
conceden todos los permisos de impresora y es, de forma predeterminada, la
persona que instal la impresora.
Opciones de los servidores de impresin
L
1 ~
Configuracion de puertos
Puede instalar varios dispositivos de impresin iguales en diferentes puertos de la PC
y luego activar la cola de impresin y activar los puertos por donde enviar la
informacin a imprimir.
Captulo X: Servidos de impresin
Administracin del color r
General 1 Compartir
Brother DCP-1 1 flC USB
Seguridad J ==,-. Configuracin del
Puertos 1 Opcone$ avam:adas
Imprimir en los siguientes puerros. Los documentos se imprimirn en el primer puerto libre seleccionado.
D LPT2:
0 LPH:
D COM1:
D COM2:
D COM3:
D COM4:
Puerto de
Puerto de impresora
Pu-=rto
Puerto seri e
Puerto seri e
Puerto seri e
puerto ...
b
r Habilttar la cola de la impresora
':& ... -

Eliminar puerro 1 Configurar puerro ...
Aceptar 1 Cancelar Apliu:ar
Impresoras y active Directory
Publicacion de impresoras
1. Verifque que se hayan instalado los Servicios de Impresin en el equipo que
tiene el Active Directory para poder publicar impresoras.
2. Debe haber compartido la impresora.
3. Active la casilla Mostrar lista en el directorio de la Ficha Compartir en
propiedades de la impresora.
4. Clic derecho en una unidad organizativa, seleccione nuevo, luego impresora
5. Escriba el nombre la ruta UNC de la impresora y listo
Distribucin de controladores a travs de la red
1. En las propiedades de la impresora, seleccione la ficha Compartir
2. Clic en el botn Controladores adicionales.
3. Seleccione el tipo de sistema donde se instalarn los drivers.
;S16S
L
Ejercicio
Elabore la siguiente organizacin y realiza las configuraciones de impresin que se
indican.
1. Las siguientes personas harn uso de la red en la empresa T-Soro
i. Jorge Tafur (Gerente General)
ii. Miguel Milla no( Sub Gerente)
iii. Frank Molina (Encargado de compras)
iv. Jorge Muoz (Asistente del rea de compras)
v. Victor Mimbela (vendedor)
vi. Manuel Pacora (vendedor)
vii. Susana Frey (vendedor)
2. Se han comprado 3 Impresoras HP modelo HP Color LaserJet 4550
PCL y se desea que los usuarios vendedores impriman de forma
automatizada en cualquiera de las 3 impresoras (En la carpeta de
impresoras slo se debe observar una sola Impresora el cual
permitir imprimir en los puertos LPT1, LPT2 y LPT3)
3. Se ha comprado una impresora Fujitsu DL 3600 y se desea
confgurar prioridades sobre dicha impresora. De tal manera que los
documentos de la Gerencia tengan mayor prioridad, y que luego
sigan los documentos del rea de ventas y luego la de compras.
Adems confgure cada Impresora para que acceda nicamente el
grupo de usuarios que corresponda
1. Indique el prooeso que realizarla para instalar una impresora de Red desde un
Cliente Windows XP
2. Qu proceso realizara para instalar una impresora por internet.
3. Qu es la cola de impresin y en qu carpeta se almacena.
4. Cul es el propsito de publicar una carpeta
5. Instala una impresora publicada en el AD desde un cliente Windows XP
Captulo
Fundamentos sa:re
Wlf'O
O Identificara los componentes de las directivas de grupo
O Aprender a administrar directivas de grupo
O Aprender a utilizar el editor de directivas de grupo
lntroducci6n:
las directivas de grupo permiten al administrador de red,
gestionar el entorno sobre los usuarios y las computadoras de
111a red, definiendo de esta forma el entorno de trabajo una
sola vez.. A travs del presente captulo se ha reunido
informacin disponible en diversos medios para brindar una
idea general del trabajo bsico con directivas de grupo.
;S167
Introduccin a Administracin de directivas de grupo
La Administracin de directivas de grupo incluye la Consola de administracin de
directivas de grupo (GPMC), la Microsoft Management Console que permite
administrar el costo de las directivas de grupo de forma ef.caz para su compaa.
La Consola de administracin de directivas de grupo simplifica la administracin de la
directiva de grupo basada en dominio al proporcionar una sola experiencia de
administracin, edicin y generacin de infonnes de los aspectos centrales de la
directiva de grupo. Puede considerar GPMC como un recurso de una sola parada
para administrar sus necesidades de directiva de grupo.
La Consola de administracin de directivas de grupo incluye:
Una interfaz de usuario que aumenta la facilidad de uso de la directiva de
grupo.
Copia de seguridad y restauracin de los objetos de directiva de grupo (GPO).
Importacin y exportacin, as como copia y pegado de GPO y filtros
Instrumental de administracin de Windows (WMI).
Administracin simplificada de la seguridad relacionada con la directiva de
grupo.
Generacin de informes HTML para la configuracin de GPO y datos del
Conjunto resultante de directivas (RSoP).
Posibilidad de incluir comentarios basados en texto en los objetos de directiva
de grupo y configuracin de la directiva basada en el Registro.
Vistas filtradas de la configuracin de la directiva basada en el Registro en
funcin de palabras clave dentro del ttulo, el texto de explicacin o los
comentarios de la configuracin de la directiva.
Objetos de directiva de grupo de inicio: colecciones porttiles de la
configuracin de directiva basada en el Registro, que proporcionan puntos de
inicio para los GPO.
Preferencias: veintiuna extensiones de directiva de grupo adicionales que le
permiten administrar asignaciones de unidades, valores del Registro, usuarios
y grupos locales, servicios, archivos, carpetas y ms sin necesidad de
aprender ningn lenguaje de scripting.
Modificar objetos de varias directivas de grupo local
Varias directivas de grupo local es una coleccin de objetos de directiva de grupo
local (LGPO), diseada para mejorar la administracin de los equipos que no forman
parte de un dominio. Esta coleccin se compone de los siguientes LGPO:
Directiva de equipo local. Este LGPO aplica la configuracin de directiva al
equipo y a los usuarios que inician una sesin en el equipo. Es el mismo
LGPO que se incluy en versiones anteriores de Microsoft Windows.
Directiva de grupo local de administradores. Este LGPO aplica la configuracin
de directiva de usuario a los miembros del grupo Administradores.
Directiva de grupo local de no administradores. Este LGPO aplica la
configuracin de directiva de usuario a los usuarios que no pertenecen al
grupo Administradores.
L
t68'- Programo Nocional de lnformtico
Directiva de grupo local de usuarios. Este LGPO aplica la configuracin de
directiva de usuario a un usuario local especi fico.
Para modificar objetos de varias directivas de grupo local
1. Abra Microsoft Management Console.
2. Haga clic en Archivo y, a continuacin, en Agregar o quitar complemento.
3. Haga clic en el Editor de directivas de grupo local en la lista Complementos
disponibles y haga clic en Agregar.
4. Haga clic en el botn Examinar del cuadro de dilogo Seleccionar un objeto de
directiva de grupo.
5. Haga clic en la ficha Usuarios del cuadro de dilogo Buscar un objeto directiva
de grupo.
6. Haga clic en el usuario o grupo en el que desee crear o modificar una directiva
de grupo local. Haga clic en Aceptar, en Finalizar y, a continuacin, en
Aceptar.
7. Busque y establezca una o varias configuraciones de directiva.
1. En los controladores de dominio los objetos de varias directivas de grupo local
(MLGPO) no estn disponibles.
2. La directiva de grupo local se procesa en el siguiente orden, en el que el
LGPO final tiene prioridad sobre el resto:
1. Directiva de grupo local (tambin denominada directiva de equipo
local).
2. Directiva de grupo local de administradores o no administradores.
3. Directiva de grupo local de usuarios.
Apertura del Editor de directivas de grupo local
Puede abrir el Editor de directivas de grupo local mediante la lnea de comandos o
mediante Microsoft Management Console (MMC).
Para abrir el Editor de directivas de grupo local desde la lnea de
comandos
: Haga clic en Inicio, Todos los programas, Accesorios y Ejecutar. Escriba
gpedit.msc en el cuadro y haga clic en Aceptar o presione ENTRAR.
j'f fdrlw de drrectivas de grupo loc;;al
--------- ----------
lil U Confiot,Jradn de
lil l!l Con(iguraon de Winclo>\<
li) atr1ruscrawas
S 11!, de usuarlo
lil Conftguradn cie softwa;e
tB Conf'l)uratln de Wlndows
l!l lil Pl!ln{jls
Selecoone un elemEfltO para Vef su
d<scr;pon.
llorrbte
Conflg<Kadn del e<ulpo
1!, de usuano
169
Para abrir el Editor de directivas de grupo local como complemento de
MMC
Nota
Si desea guardar una consola del Editor de directivas de grupo local y elegir el objeto
de directiva de grupo que se abre en ella desde la lnea de comandos, active la casilla
Permitir que cambie el enfoque del complemento de directivas de grupo cuando se
inicie desde la lnea de comandos en el cuadro de dilogo Seleccionar un objeto de
directiva de grupo.
1. Abra MMC. Haga clic en Inicio; a continuacin, en el cuadro Iniciar bsqueda,
escriba mmc y presione ENTRAR.
2. En el men Archivo, haga clic en Agregar o quitar complemento.
3. En el cuadro de dilogo Agregar o quitar complementos, haga clic en Editor de
directivas de grupo local y, despus, en Agregar.
4. En el cuadro de dilogo Seleccionar un objeto de directiva de grupo, haga clic
en Examinar.
5. Haga clic en Este equipo para modificar el objeto de directiva de grupo local, o
en Usuarios para modificar los objetos de directiva de grupo local de
administrador, no administrador o por usuario.
6. Haga clic en Finalizar, en Cerrar y, a continuacin, en Aceptar. El Editor de
directivas de grupo local abre el objeto de directiva de grupo (GPO) para
modificarlo.
Consola de administracin de directivas de grupo
Consola de administracin de directivas de grupo (GPMC) es un complemento de
scripts de Microsoft Management Console (MMC), que proporciona una nica
herramienta administrativa para administrar la directiva de grupo en toda la
organizacin. GPMC es la herramienta estndar para administrar la directiva de
grupo.
AbrirGPMC
Puede iniciar la Consola de administracin de directivas de grupo (GPMC) con uno de
estos dos mtodos.
Para iniciar GPMC
L
1701.:
: Realice una de estas acciones:
)> Presione la tecla del logotipo de Windows + R para abrir el cuadro de dilogo
EJECUTAR. Escriba gpmc.msc en el cuadro de texto y, despus, haga clic en
Aceptar o presione ENTRAR.
)> Haga clic en Inicio, Todos los programas, Accesorios y, despus, en Ejecutar.
Escriba gpmc.msc en el cuadro de texto y, despus, haga clic en Aceptar o
presione ENTRAR.
Captulo XI: Fundamentos de directivas de grupo
- 1!1 X
... Admnistraon de drectrvas de
13 A Bosque:
senati.edu.pe
Cb.etO$' ele de CNPO Vlnetkoo$ ) Herenc.:a de dr.ectJ.\'at de 9f\Jl30 ' Clelegaon )

8 JI Oomno<
8\'Q ! ' '
ooma1n Poky
lB
lE
l!) ;] ouSB'IATI
00 ObJetos de dre:bva de gru
00 FilirOS WM!
1!1 tJil GPO de noo
il! ,.
FJ"i Mode:lbdo de di"ectlvM de O'\CO
l!:ii de Ort<tivos de 01\100
o-den dt v'inc:u.os ... G?O da Vino.lo habiit* EQodeGPO F
fl

Personalizar la interfaz de usuario de GPMC
Puede personalizar la interfaz de usuario de la Consola de administracin de
directivas de grupo (GPMC) mediante los procedimientos que se describen en este
tema.
Para configurar las opciones de la interfaz de usuario
1. En el men Ver de GPMC, haga clic en Opciones.
2. Seleccione una o todas las fichas que se muestran a continuacin, de una en
una, para personalizar aspectos especfiCOS de la interfaz de usuario de
GPMC:
En la ficha Columnas:
1. Seleccione una tabla de la lista desplegable Ubicacin de la tabla.
2. En Columnas mostradas en este orden, agregue una marca de verifiCaCin
junto a cada columna que debe mostrarse.
3. Seleccione una columna y utilice los botones Subir y Bajar para establecer el
orden de las columnas.
4. Repita los pasos 2 a 3 para cada tabla de la lista desplegable Ubicacin de la
tabla que desee cambiar y, a continuacin, haga clic en Aceptar.
5. La opcin Guardar orden y tamao de columnas personalizados est activada
de forma predeterminada y convierte en permanentes las selecciones de
orden y tamao de las columnas. Desactive esta casilla si no desea mantener
las selecciones.
.s::171
En la ficha Generacin de informes, elija una de las opciones siguientes:
Para especificar que GPMC debe utilizar los archivos .adm locales, seleccione
Predeterminado. Si un archivo .adm no se encuentra localmente, GPMC
buscar en la carpeta de objetos de directiva de grupo (GPO) de la carpeta
sysvol.
Para especificar una ubicacin personalizada que tenga prioridad sobre las
ubicaciones predeterminadas, seleccione Personalizada e introduzca la
ubicacin en la que se almacenan los archivos .adm.
Este procedimiento se aplica slo a los archivos .adm, no a los nuevos archivos
ADMX, que se introdujeron en Windows Vista. La ubicacin de archivos ADMX no
se puede configurar. GPMC leer automticamente los archivos ADMX del almacn
local o el almacn central basado en el dominio.
En la ficha General , seleccione una de las opciones siguientes:
Para mostrar solamente bosques o dominios que tengan confianza
bidireccional con el dominio del usuario, seleccione Habilitar deteccin de
confianza. Esta configuracin est activada de forma predeterminada.
Para mostrar nombres de controlador de nombres de dominio entre parntesis
despus de cada dominio en GPMC, seleccione Mostrar controladores de
dominio despus de los nombres de dominio.
Para mostrar un cuadro de dilogo de confirmacin que distinga entre GPO y
vnculos de GPO cada vez que se selecciona un GPO o vnculo de GPO en
GPMC, seleccione Mostrar dilogo de confirmacin para distinguir entre los
GPO y los vnculos de GPO. Esta configuracin est activada de forma
predeterminada.
La Consola de administracin de directivas de grupo (GPMC) usa archivos con una
extensin .adm, .admx y .adml para mostrar los nombres descriptivos de las
configuraciones de directivas cuando genera informes HTML para GPO, Modelado de
directivas de grupo y Resultados de directivas de grupo. Estas opciones permiten
controlar la ubicacin en la que GPMC lee slo archivos .adm.
Si agrega o modifica un archivo .adm o ADMX en una ubicacin existente, deber
reiniciar GPMC para que GPMC muestre el cambio realizado en el archivo .adm o
.admx al mostrar los informes HTML.
GPMC nunca copia los archivos .adm o ADMX en la carpeta sysvol.
Crear un objeto de directiva de grupo
L
Para crear un objeto de directiva de grupo
1. En el rbol de Consola de administracin de directivas de grupo (GPMC),
haga clic con el botn secundario en Objetos de directiva de grupo en el
bosque y el dominio en el que desee crear un objeto de directiva de grupo
(GPO).
2. Haga clic en Nuevo.
3. En el cuadro de dilogo Nuevo GPO, especifique un nombre para el nuevo
GPO y, a continuacin, haga clic en Aceptar.
Cuando se crea un GPO, dicho GPO no tiene ningn efecto hasta que se vincula a un
sitio, dominio o unidad organizativa.
De manera predeterminada, slo los administradores de dominio, los administradores
de organizacin y los miembros del grupo de propietarios del creador de directivas de
grupo pueden crear objetos de directiva de grupo.
Editar un objeto de directiva de grupo
Para editar un objeto de directiva de grupo
haga doble clic en Objetos de directiva de grupo en el bosque y el dominio que
contienen el objeto de directiva de grupo (GPO) que desea editar.
2. Haga clic con el botn secundario en el GPO y, a continuacin, haga clic en
Modificar.
3. En el rbol de consola, modifique la configuracin como corresponda.
El GPO de la directiva de dominio predeterminado y el GPO de la directiva de
controladores de dominio predeterminados son vitales para el buen funcionamiento de
un dominio. Se recomienda no modificar el GPO de la directiva de controladores de
dominio predeterminados ni el GPO de la directiva de dominio predeterminado,
excepto en los casos siguientes:
Se requiere que la directiva de cuenta se configure en el GPO de dominio
predeterminado.
Si instala aplicaciones en controladores de dominio que requieren la modificacin de
las configuraciones de derechos de usuario o de auditora, las modifiCaciones deben
llevarse a cabo en el GPO de directiva de controladores de dominio predeterminados.
De manera predeterminada, slo los administradores del dominio, los administradores
de organizacin y los miembros del grupo de propietarios del creador de directivas de
grupo pueden editar GPO.
Para modificar la configuracin de la directiva IPSec en un GPO, debe ser miembro
del grupo de administradores de dominio.
Para editar un GPO, tambin puede hacer clic con el botn secundario en el nombre
del GPO en cualquier contenedor al que est vinculado y, despus, hacer clic en
Modificar.
Buscar un objeto de directiva de grupo
Para buscar un objeto de directiva de grupo
1. En el rbol de consola de Consola de administracin de directivas de grupo
(GPMC), haga doble clic en el bosque que contiene el dominio donde desea
buscar un objeto de directiva de grupo (GPO). Haga doble clic en Dominios,
haga clic con el botn secundario en el dominio y, despus, en Buscar.
2. En el cuadro de dilogo Buscar objetos de directiva de grupo, en el cuadro
Buscar los GPO en este dominio, seleccione un dominio o Todos los dominios
mostrados en este bosque.
3. En el cuadro Elemento que se busca, seleccione el tipo de objeto en el que
desea basar la bsqueda.
Si selecciona Grupo de seguridad, aparece el cuadro de dilogo Seleccionar
usuarios, equipos o grupos. Especifique el tipo de objeto apropiado, la
ubicacin del objeto y el nombre de objeto y, a continuacin, haga clic en
Aceptar.
Puede elegir Vfnculos de GPO en el men desplegable Elemento que se
busca para buscar GPO desvinculados y GPO vinculados entre dominios.
4. En el cuadro Condicin, seleccione la condicin que desea utilizar en la
bsqueda.
5. En el cuadro Valor, seleccione o especifique el valor que desea utilizar para
filtrar la bsqueda y, a continuacin, haga clic en Agregar.
6. Repita los pasos 4 y 5 hasta finalizar la definicin de todos los criterios de
bsqueda y, a continuacin, haga clic en Buscar.
7. Cuando se devuelvan los resultados de la bsqueda, realice una de las
acciones siguientes:
o Para guardar los resultados de la bsqueda, haga clic en Guardar
resultados y, a continuacin, en el cuadro de dilogo Guardar
resultados de bsqueda de GPO, especifique el nombre de archivo
para los resultados guardados y haga clic en Guardar.
o Para ir al GPO encontrado en la bsqueda, haga doble clic en el GPO
en la lista de resultados de la bsqueda.
o Para borrar los resultados de la bsqueda, haga clic en Borrar.
Tambin puede abrir el cuadro de dilogo de bsqueda si hace clic con el botn
secundario en un bosque y, a continuacin, hace clic en Buscar. En este caso, la
bsqueda de GPO en este cuadro de dominio se establece de forma predeterminada
en Todos los dominios mostrados en este bosque.
Si se habilita una configuracin de directiva y a continuacin se quitan todas las
configuraciones de directiva de esa extensin, puede que los resultados de las
bsquedas sean falsos positivos para determinados tipos de configuracin. Esto
sucede porque la extensin del GPO aparece como activa.
Agregar un dominio
L
Despus de realizar este procedimiento, puede ver y administrar un dominio de Active
Directory existente con la Consola de administracin de directivas de grupo (GPMC).
Para agregar un dominio en CPMC
1. En el rbol de consola de GPMC, haga doble clic en el bosque al que desea
agregar un dominio, haga clic con el botn secundario en Dominios y, a
continuacin, haga clic en Mostrar dominios.
2. En el cuadro de dilogo Mostrar dominios, active la casilla que aparece junto a
cada dominio que desee agregar a GPMC y, a continuacin, haga clic en
Aceptar.
Al agregar un dominio a GPMC no se crea un nuevo dominio en Active Directory.
Los dominios siempre aparecen como interlocutores de otro, independientemente de
su relacin real.
Puede utilizar la funcin Agregar bosque para agregar dominios de conf.anza
externos.
Especificar un controlador de dominio
Para especificar un controlador de dominio
(GPMC), realice una de las siguientes acciones:
Si desea especificar el controlador de dominio para un dominio, haga doble clic en
el bosque que contiene el dominio de inters, haga doble clic en Dominios, haga
clic con el botn secundario en el dominio de inters y, a continuacin, haga clic
en Cambiar el controlador de dominio.
Si desea especificar el controlador de dominio para un sitio, haga doble clic en el
bosque que contiene los sitios de inters, haga clic con el botn secundario en
Sitios y, a continuacin, haga clic en Cambiar el controlador de dominio. En la lista
desplegable Buscar en este dominio del cuadro de dilogo Cambiar el controlador
de dominio, seleccione el dominio en que reside el controlador de dominio.
2. Seleccione la opcin de controlador de dominio del cuadro de dilogo Cambiar
el controlador de dominio y haga clic en Aceptar.
Todas las operaciones realizadas en un dominio de los objetos de directiva de grupo,
grupos de seguridad y unidades organizativas utilizan el controlador de dominio que
especifiC para el dominio.
Todas las operaciones realizadas en los vincules a sitios utilizan el controlador de
dominio que especifiC para los sitios.
Agregar un bosque
Para agregar un bosque
Puede especificar el nombre NetBIOS o el nombre DNS de cualquier dominio del
bosque. Si especifica un nombre NetBIOS, debe confirmar que ste se corresponde
con el nombre DNS del dominio.
(GPMC), haga clic con el botn secundario en Administracin de directivas de
grupo y, a continuacin, haga clic en Agregar bosque.
2. En el cuadro de dilogo Agregar bosque, escriba el nombre DNS o NetBIOS
de cualquier dominio del bosque y, a continuacin, haga clic en Aceptar.
Programa Nacional de lnformtico " 175
Al agregar un bosque a GPMC no se crea un nuevo bosque en Active Directory.
Los objetos de directiva de grupo no se pueden vincular fuera de un bosque.
La consola GPMC admite la administracin de varios bosques desde la consola,
cuando existe confianza entre el bosque de destino y el bosque del objeto de usuario.
Puede utilizar la funcin Agregar bosque para agregar dominios de conf.anza
externos, aunque no haya establecido la confianza de bosque con todo el bosque. Sin
embargo, debe existir confianza entre el dominio que desea agregar y el dominio de
su objeto de usuario.
Agregar un sitio
Para agregar un sitio
(GPMC), haga doble clic en el bosque al que desea agregar un sitio, haga clic
con el botn secundario en Sitios y, a continuacin, haga clic en Mostrar sitios.
2. En el cuadro de dilogo Mostrar sitios, active la casilla que aparece j unto a
cada sitio que desee mostrar en el rbol de consola y, a continuacin, haga
clic en Aceptar.
Los sitios no aparecen en el rbol de consola a no ser que se agreguen de forma
explcita.
Ver, imprimir ~ guardar un informe de configuracin de
Directiva de grupo
L
Para ver, imprimir y guardar un informe de configuracin de Directiva
de grupo
(GPMC), haga doble clic en el bosque que contiene el dominio o unidad
organizativa que contiene el objeto de directiva de grupo (GPO) con el que
desea trabajar y, despus, seleccione el GPO.
2. Haga clic en la ficha Configuracin para ver los informes de GPMC.
3. Si desea imprimir o guardar el informe, haga clic con el botn secundario en el
informe de configuracin del panel de resultados y realice una de las acciones
siguientes:
o Seleccione Imprimir para imprimir el informe.
o Seleccione Guardar informe para guardar el informe.
Para personalizar la informacin que aparece en el informe, haga clic en Mostrar u
Ocultar para ver exclusivamente los datos que desea ver o imprimir.
Para ver la descripcin de una opcin en Plantillas administrativas, haga clic en el
nombre de opcin en el informe.
Desde GPMC no es posible utilizar el teclado para desplazarse por un informe HTML.
Para desplazarse por un informe HTML, guarde el informe en un archivo y
posteriormente utilice Microsoft Internet Explorer para verlo.
Copiar un objeto de directiva de grupo
Puede copiar un objeto de directiva de grupo (GPO) con el mtodo de arrastrar y
colocar o con el mtodo de hacer clic con el botn secundario. Ambos mtodos se
describen en este tema.
Para copiar un objeto de directiva de grupo (mtodo de arrastrar y
colocar)
(GPMC), haga clic en el objeto de directiva de grupo (GPO) que desee copiar.
2. Realice una de las acciones siguientes:
o Para crear una copia del GPO en el mismo dominio que el GPO de
origen, arrastre y coloque el GPO que desea copiar en Objetos de
directiva de grupo, seleccione una opcin de permisos en EspecifiCar
permisos para el nuevo GPO y, despus, haga clic en Aceptar.
o Para crear una copia del GPO en un dominio diferente, haga doble clic
en el dominio de destino y, despus, arrastre y coloque el GPO que
desea copiar en Objetos de directiva de grupo. Responda a todas las
preguntas en el asistente de copia entre dominios que aparece y, a
continuacin, haga clic en Finalizar.
Para copiar un objeto de directiva de grupo (mtodo de hacer clic con el
botn secundario)
1. En el rbol de consola de GPMC, haga clic con el botn secundario en el GPO
que desea copiar y, despus, haga clic en Copiar.
o Para crear una copia del GPO en el mismo dominio del GPO de origen,
haga clic con el botn secundario en Objetos de directivas de grupo,
haga clic en Pegar, especif.que los permisos para el nuevo GPO en el
cuadro Copiar GPO y, a continuacin, haga clic en Aceptar.
o Para crear una copia del GPO en un dominio diferente, haga doble clic
en el dominio de destino, haga clic con el botn secundario en Objetos
de directivas de grupo y, a continuacin, haga clic en Pegar. Responda
a todas las preguntas en el asistente de copia entre dominios que
aparece y, a continuacin, haga clic en Finalizar.
Debe disponer de privilegios para crear GPO en el dominio de destino para completar
este procedimiento.
Para realizar operaciones de copia en otro dominio, es posible que necesite
especifiCar una tabla de migracin
Importar la configuraci6n de un objeto de directiva de grupo
Para importar la configuracin de un objeto de directiva de grupo
(GPMC), expanda el nodo Objetos de directiva de grupo del bosque y el
dominio que contienen el objeto de directiva de grupo (GPO) cuya
configuracin desea importar.
2. Haga clic con el botn secundario y haga clic en Importar configuracin.
3. Siga las instrucciones del Asistente para importar configuracin.
Para llevar a cabo este procedimiento, debe tener permisos de edicin en el objeto
GPO en el que desea importar la confguracin.
Para realizar operaciones de importacin en otro dominio o bosque, es posible que
necesite especificar una tabla de migracin.
Trabajar con tablas de migraci6n
Las tablas de migracin se utilizan cuando se copia o importa un objeto de directiva
de grupo (GPO) de un dominio o bosque a otro. El principal problema al migrar
objetos de directiva de grupo (GPO) entre dominios o bosques es que parte de la
informacin del GPO es especfica del dominio o bosque donde est definido el GPO.
Al transferir el GPO a un nuevo dominio o bosque, puede que no siempre sea
deseable o posible utilizar la misma configuracin. Puede utilizar una tabla de
migracin para hacer referencia a usuarios, grupos, equipos y rutas UNC del GPO de
origen con nuevos valores del GPO de destino.
Para crear tablas de migracin, puede utilizar el Editor de tablas de migracin.
Rellenar automticamente una tabla de migracin desde un objeto de directiva
de grupo
Crear una tabla de migracin
Vincular un objeto de directiva de grupo
L
Para vincular un CiPO
1. En el rbol de consola de la Consola de administracin de directivas de grupo
(GPMC), localice el sitio, dominio o unidad organizativa al que desea vincular
un objeto de directiva de grupo (GPO).
o Para vincular un GPO existente, haga clic con el botn secundario en
el dominio o la unidad organizativa dentro del dominio y, a
continuacin, haga clic en Vincular un GPO existente. En el cuadro de
dilogo Seleccionar GPO, haga clic en el GPO que desea vincular y. a
continuacin, en Aceptar.
o Para vincular un nuevo GPO, haga clic con el botn secundario en un
dominio o una unidad organizativa y, despus, haga clic en Crear un
GPO en este dominio y vincularlo aqu. En el cuadro Nombre, escriba
un nombre para el nuevo GPO y, a continuacin, haga clic en Aceptar.
Para vincular un GPO existente a un sitio, dominio o unidad organizativa, debe
disponer del permiso Vincular objetos de directivas de grupo sobre ese sitio, dominio
o unidad organizativa. De forma predeterminada, slo los administradores de dominio
y los administradores de organizacin tienen este privilegio para dominios y unidades
organizativas. Los administradores de domino y los administradores de organizacin
del dominio raz del bosque disponen de este privilegio para los sitios.
Para crear y vincular un GPO, debe disponer de pennisos Vincular objetos de
directivas de grupo sobre el dominio o unidad organizativa que desee, as como de
permiso para crear objetos de directivas de grupo en ese dominio. De forma
predeterminada, solamente los administradores de dominio, los administradores de
organizacin y los propietarios del creador de directivas de grupo disponen de
permiso para crear GPO.
La opcin Crear un GPO en este dominio y vincularlo aqu no est disponible para los
sitios. El administrador puede crear un GPO en cualquier dominio del bosque y,
despus, utilizar la opcin Vincular un GPO existente para vincularlo al sitio.
Filtrar con grupos de seguridad
Para filtrar con grupos de seguridad
(GPMC), expanda Objetos de directiva de grupo y haga clic en el objeto de
directiva de grupo (GPO) al que desee aplicar el filtrado de seguridad.
2. En el panel de resultados, en la ficha mbito, haga clic en Agregar.
3. Escriba el nombre de objeto que desea seleccionar, escriba el nombre del
usuario, grupo o equipo que desee agregar al filtro de seguridad. Haga clic en
Aceptar.
Para garantizar que slo los miembros del grupo o los grupos que agreg en el paso
3 pueden recibir la configuracin de este GPO, deber quitar Usuarios autenticados si
este grupo aparece en la ficha mbito. Haga clic en la ficha mbito, seleccione este
grupo y, despus, haga clic en Quitar.
Debe disponer de permisos Editar configuracin, eliminar, modificar seguridad sobre
el GPO para realizar esos procedimientos.
La de un GPO slo se aplica a los usuarios y equipos que pertenecen al
dominio o unidades organizativas a las que est vinculado el GPO, y que se
especifiCan o pertenecen a un grupo especificado en Filtrado de seguridad.
Exigir un vnculo de objeto de directiva de grupo
Para exigir un vnculo de objeto de directiva de grupo
(GPMC), haga doble clic en el bosque que contiene el dominio, sitio o unidad
organiza ti va que contiene el vnculo que desea exigir y, despus, realice una
de las acciones siguientes:
o Para aplicar un vnculo de GPO en el nivel de dominio, haga doble clic
en Dominios y, a continuacin, haga doble clic en el dominio que
contiene el vnculo de GPO.
o Para aplicar un vnculo de GPO en el nivel de unidad organizativa,
haga doble clic en Dominios y, a continuacin, haga doble clic en la
unidad organizativa que contiene el vnculo de GPO.
o Para aplicar un vnculo de GPO en el nivel de sitio, haga doble clic en
Sitios y, a continuacin, haga doble clic en el sitio que contiene el
vnculo de GPO.
;S179
2. Haga clic con el botn secundario en el vnculo de GPO y, a continuacin,
haga clic en Exigido para habilitar o deshabilitar la obligatoriedad del vnculo.
Una marca de verificacin junto a Exigido indica que se exige el vnculo.
Debe disponer de permisos Vincular objetos de directiva de grupo del dominio, sitio o
unidad organizativa que contiene el vnculo de GPO para realizar este procedimiento.
Para determinar si se exige un vinculo de GPO, tambin puede hacer clic en el
vnculo de GPO y ver la informacin de la seccin Vnculos de la fiCha mbito.
Deshabilitar la configuradn de usuario o del equipo en un
objeto de directiva de grupo
Para deshabilitar la configuracin de usuario o equipo en un objeto de
directiva de grupo
haga doble clic en el bosque que contiene el dominio o unidad organizativa
que contiene el objeto de directiva de grupo (GPO).
2. Haga doble clic en el dominio o la unidad organizativa.
3. Haga clic con el botn secundario en el GPO que contiene la configuracin de
usuario o equipo que desea deshabilitar, seleccione Estado de GPO y, a
continuacin, realice el siguiente procedimiento:
o Haga clic en Configuracin de usuario deshabilitada para deshabilitar
la configuracin de usuario para el GPO.
o Haga clic en Configuracin de equipo deshabilitada para deshabilitar la
confguracin de equipo para el GPO.
4. Una marca de verificacin aliado de Configuracin de usuario deshabilitada o
Configuracin de equipo deshabilitada indica que la configuracin del usuario
o del equipo est deshabilitada.
Debe tener permisos de Edicin en el GPO para realizar este procedimiento.
El Estado de GPO tambin se puede modificar en la ficha Detalles del GPO.
Deshabilitar un vnculo de objeto de directiva de grupo
L
1801.:
Para deshabilitar un vnculo de objeto de directiva de grupo
(GPMC), haga doble clic para expandir el bosque que contiene el dominio,
sitio o unidad organizativa que contiene el vnculo que desea deshabilitar y,
despus, realice una de las acciones siguientes:
o Haga clic con el botn secundario en el vnculo de GPO. Una marca de
verifiCacin junto a Vnculo habilitado indica que el vnculo est
actualmente habilitado.
o Haga clic en Vnculo habilitado para deshabilitar el vnculo. No se
mostrar ninguna marca de verifiCacin cuando el vnculo se
deshabilite.
Para completar este procedimiento, debe disponer del permiso Vincular objetos de
directiva de grupo en el dominio, sitio o unidad organizativa.
Para determinar si un vnculo de GPO est habilitado, tambin puede hacer clic en el
vnculo de GPO de la informacin de la seccin Vnculos de la ficha mbito.
Bloquear herencia
Puede bloquear la herencia de un dominio o unidad organizativa. Al bloquear la
herencia se evita que el nivel secundario herede de forma automtica los objetos de
directiva de grupo (GPO) que estn vinculados a unidades organizativas, dominios o
sitios superiores.
Para bloquear la herencia
(GPMC), haga doble clic en el bosque que contenga el dominio o unidad
organizativa en el que desee bloquear la herencia de vnculos de GPO y, a
continuacin, realice una de las acciones siguientes:
o Para bloquear la herencia de los vnculos de GPO de todo el dominio,
haga doble clic en Dominios y, despus, haga clic con el botn
secundario en el dominio.
o Para bloquear la herencia de una unidad organizativa, haga doble clic
en Dominios, haga doble clic en el dominio que contenga la unidad
organizativa y, despus, haga clic con el botn secundario en la unidad
organizativa.
2. Haga clic en Bloquear herencia.
Para completar este procedimiento, debe disponer del permiso Vincular objetos de
directiva de grupo para el dominio o la unidad organizativa.
Si un dominio o una unidad organizativa se conftgura para bloquear la herencia,
aparecer con un signo de exclamacin azul en el rbol de consola.
Los vnculos de GPO que se aplican no se pueden bloquear desde el contenedor
primario.
Determinar el conjunto resultante de directivas
Para determinar el conjunto resultante de directivas
(GPMC), haga doble clic en el bosque en el que desea crear una consulta de
resultados de directiva de grupo, haga clic con el botn secundario en
Resultados de directiva de grupo y, a continuacin, haga clic en Asistente para
Resultados de directivas de grupo.
2. En el Asistente para Resultados de directivas de grupo, haga clic en Siguiente
y escriba la informacin correspondiente.
3. Despus de terminar el asistente, haga clic en Finalizar.
siguientes:
.S:t81
Para obtener acceso a los datos de Resultados de directivas de grupo para un
usuario o un equipo, debe tener el permiso Leer para los datos de Resultados de
directivas de grupo en el dominio o unidad organizativa que contiene el usuario o el
equipo, o bien debe ser miembro de un grupo local de administradores en el equipo
de destino.
posteriormente utilice Internet Explorer para verlo.
Si abre una consola guardada anteriormente y desea guardar un informe de
Modelado de directivas de grupo o de Resultados de directivas de grupo en XML,
vuelva a ejecutar el informe utilizando la opcin Volver a ejecutar consulta.
Para ver un informe guardado en un explorador web, debe utilizar Microsoft Internet
Explorer 6 o posterior.
Resultados de directiva de grupo slo es compatible con equipos que ejecuten
Microsoft Windows XP y posteriores.
Simular un conjunto resultante de directivas mediante
Modelado de directivas de grupo
L
Para simular un conjunto resultante de directivas mediante Modelado
de directivas de grupo
1. Abra la Consola de administracin de directivas de grupo (GPMC). En el rbol
de consola, haga doble clic en el bosque en el que desea crear una consulta
de Modelado de directivas de grupo, haga clic con el botn secundario en
Modelado de directivas de grupo y posteriormente haga clic en el Asistente
para Modelado de directivas de grupo.
2. En el Asistente para Modelado de directivas de grupo, haga clic en Siguiente
y, despus, escriba la informacin adecuada.
3. Al finalizar, haga clic en Finalizar.
siguientes:
Para crear una consulta de Modelado de directivas de grupo, debe tener el permiso
para realizar anlisis de Modelado de directivas de grupo en el dominio o la unidad
organizativa que contiene los objetos en los cuales desea ejecutar la consulta.
Modelado de directivas de grupo nicamente est disponible si al menos un
controlador de dominio del bosque ejecuta Microsoft Windows Server 2003.
posteriormente utilice Microsoft Internet Explorer para verlo.
Si abre una consola guardada anteriormente y desea guardar un informe de
Modelado de directivas de grupo o de Resultados de directivas de grupo en XML,
vuelva a ejecutar el informe utilizando la opcin Volver a ejecutar consulta.
Para ver un informe guardado en un explorador web, debe utilizar Microsoft Internet
Explorer 6 o posterior.
Delegar permisos para vincular objetos de directiva de grupo
Para delegar permisos para vincular objetos de directiva de grupo
(GPMC), realice una de las siguientes acciones:
o Para delegar el permiso para vincular objetos de directiva de grupo
(GPO) al dominio o a una unidad organizativa, haga clic en el dominio
o la unidad organizativa.
o Para delegar permisos para vincular los GPO a un sitio, haga clic en el
sitio.
2. En el panel de resultados, haga clic en la ficha Delegacin.
3. En el cuadro de lista desplegable Permiso, seleccione Vincular objetos de
directiva de grupo. Haga clic en Agregar.
4. En el cuadro de dilogo Seleccionar usuarios, equipos o grupos, haga clic en
Tipos de objetos, seleccione los tipos de objetos en los que desea delegar
permisos para el dominio, sitio o unidad organizativa y, despus, haga clic en
Aceptar.
5. Haga clic en Ubicaciones, seleccione Todo el directorio, o bien el dominio o la
unidad organizativa que contiene el objeto en el que desea delegar los
permisos y, a continuacin, haga clic en Aceptar.
6. En el cuadro Escriba el nombre de objeto a seleccionar, especifique el nombre
del objeto en el que desea delegar los permisos mediante una de las
siguientes acciones:
o Si conoce el nombre, escriba lo y haga clic en Aceptar.
o Para buscar el nombre, haga clic en Opciones avanzadas, escriba los
criterios de bsqueda, haga clic en Buscar ahora, escriba el nombre en
el cuadro de lista, haga clic en Aceptar y vuelva a hacer clic en
Aceptar.
7. En el cuadro de dilogo Agregar grupo o usuario, en la lista desplegable
Permisos, seleccione el nivel en el que desea que se apliquen los permisos
para este grupo o usuario y, a continuacin, haga clic en Aceptar.
Para delegar permisos para vincular los GPO a un sitio, dominio o unidad
organizativa, debe tener habilitada la opcin ModifiCar permisos en ellos. De manera
L
la?'
predeterminada, slo los Administradores de dominio y los Administradores de
empresa cuentan con este permiso.
Los usuarios y grupos con permiso para vincular los GPO a sitios, dominios o
unidades organizativas especfioos pueden vincular GPO, cambiar el orden de los
vnculos y oonfigurar el bloqueo de herencia en dichos sitios, dominios o unidades
organizativas.
No puede quitar grupos y usuarios que heredan permisos de un contenedor principal.
1. Crea directivas para:
a. Cambiar el fondo de todos los escritorios de los clientes
b. Eliminar el acceso al panel de control de los clientes.
c. Redireccionar la carpeta mis documentos a una carpeta de red.
2. Desarrolle la siguiente actividad: Crear y confgurar objetos de directiva de
grupo (GPO)
a. Haga clic en Inicio, seleccione Herramientas administrativas, haga clic
oon el botn secundario del mouse en Administracin de directivas de
grupo y, a continuacin, haga clic en Ejecutar como.
b. En el cuadro de dilogo Ejecutar como, haga clic en El siguiente
usuario, escriba un nombre de usuario de SuDominio\Administrador
oon la oontrasea P@sswOrd y, a continuacin, haga clic en Aceptar.
c. Expanda Forest (Bosque), expanda Domains (Dominios), expanda su
dominio, expanda Group Policy Objects (Objetos de directiva de
grupo), haga clic con el botn secundario en Group Policy Objects
(Objetos de directiva de grupo) y, a continuacin, haga clic en Nuevo.
d. Escriba EjercicioGPO como el nombre de su GPO y, a oontinuacin,
haga clic en OK (Aceptar).
e. Haga clic con el botn secundario en su nombre de dominio, haga clic
en Link an Existing GPO (Vincular un GPO existente), haga clic en
EjercicioGPO y, a continuacin, en OK (Aceptar).
f . Haga clic con el botn secundario en EjercicioGPO y, a oontinuacin,
en Edit (Editar).
g. En Editor de objetos de directiva de grupo, en Configuracin de
usuario, expanda Plantillas administrativas y. a continuacin, haga clic
en Men Inicio y barra de tareas.
h. En el panel de detalles, haga doble clic en Quitar el men Ejecutar del
men Inicio, haga clic en Habilitada y, a oontinuacin, haga clic en
Aceptar.
i. En el panel de detalles, haga doble clic en Quitar el comando Apagar e
impedir el acceso al mismo, haga clic en Habilitada y, a oontinuacin,
haga clic en Aceptar.
J. Cierre el Editor de objetos de directiva de grupo.
k. En Administracin de directivas de grupo, expanda y haga clic oon el
botn secundario en WMI Filters (Filtros WMI) y, a oontinuacin, haga
clic en New (Nuevo).
l. Escriba EjercicioFiltro como el nombre del filtro WMI, haga clic en Add
(Agregar), escriba una oonsulta adecuada para recuperar la
informacin requerida, haga clic en OK (Aceptar)y, a oontinuacin,
haga clic en Save
Captulo
del
O Identificar las caractersticas que deben observase
continuamente en el servidor
O Aprender a utilizar de forma bsica las herramientas de
mantenimiento del Servidor
lntroducci6n:
8 Monitor de confiabilidad y rendimiento de Windows es un
oomplemento de Microsoft Management Console (MMC) que
proporciona herramientas para analizar el rendimiento del
sistema.
" tss
Introduccin al Monitor de confiabilidad y rendimiento de
Windows
El Monitor de confiabilidad y rendimiento de Windows es un complemento de
Microsoft Management Console (MMC) que proporciona herramientas para analizar el
rendimiento del sistema. Desde una sola consola puede supervisar el rendimiento de
las aplicaciones y del hardware en tiempo real , personalizar qu datos desea recopilar
en los registros, definir umbrales para alertas y acciones automticas, generar
informes y ver datos de rendimientos pasados en una gran variedad de formas.
El Monitor de confiabilidad y rendimiento combina la funcionalidad de herramientas
independientes anteriores, incluidos Registros y alertas de rendimiento (PLA), Server
Performance Advisor (SPA) y Monitor de sistema. Proporciona una interfaz grfica
para la personalizacin de conjuntos de recopiladores de datos y sesiones de
seguimiento de eventos.
El Monitor de confiabilidad y rendimiento de Windows est formado por tres
herramientas de supervisin: Vista de recursos, Monitor de rendimiento y Monitor de
confiabilidad. La recopilacin y el registro de los datos se realiza mediante conjuntos
de recopiladores de datos.
Para iniciar el Monitor de confiabilidad y rendimiento de
Windows
L
Haga clic en Inicio, haga clic en el cuadro Iniciar bsqueda, escriba perfmon y
presione ENTRAR.
Vista de recursos
La pgina principal del Monitor de confiabilidad y rendimiento de Windows es la
pantalla Vista de recursos. Al ejecutar el Monitor de confiabilidad y rendimiento de
Windows como miembro del grupo local Administradores, puede supervisar el uso y el
rendimiento de la CPU, el disco, la red y los recursos de memoria en tiempo real.
Para obtener ms detalles, incluida informacin sobre qu procesos utilizan
determinados recursos, expanda los cuatro recursos.
Monitor de sistema
El Monitor de rendimiento muestra los contadores de rendimiento de Windows
integrados, bien en tiempo real o corno una manera de revisar los datos histricos.
Puede agregar contadores de rendimiento al Monitor de rendimiento arrastrando y
soltado, o creando conjuntos de recopiladores de datos personalizados. Incluye varias
vistas de grficos que le permiten revisar visualmente los datos de registro del
rendimiento. Es posible crear vistas personalizadas en el Monitor de rendimiento que
se pueden exportar como conjuntos de recopiladores de datos y ser utilizados con
caractersticas de rendimiento y registro.
Monitor de confiabilidad
El Monitor de confiabilidad ofrece una introduccin de la estabilidad del sistema y
anlisis de tendencias con informacin detallada sobre eventos individuales que
pueden afectar a la estabilidad general del sistema, por ejemplo, instalaciones de
software, actualizaciones del sistema operativo y errores de hardware. Comienza
recopilando los datos en el momento en el que se instala el sistema.
e Captulo XII: Manteniendo la operatibilidad del servidor
Acceso a las caracteristicas del Monitor de confiabilidad y
rendimiento
Los miembros del grupo local Administradores, o de un grupo equivalente, pueden
usar todas las caractersticas del Monitor de confiabilidad y rendimiento de Windows.
En la siguiente lista se resumen las caractersticas a las que pueden obtener acceso
los miembros de otros grupos:
Miembros del grupo Usuarios
Pueden abrir archivos de registro para verlos en el Monitor de rendimiento y
pueden cambiar las propiedades de pantalla del Monitor de rendimiento
durante la visualizacin de datos histricos.
Pueden usar el Monitor de confiabilidad.
No pueden crear ni modificar conjuntos de recopiladores de datos, no pueden
usar la Vista de recursos ni pueden ver datos de rendimiento en tiempo real en
el Monitor de rendimiento.
No se puede configurar un conjunto de recopiladores de datos para que se
ejecute como un miembro del grupo Usuarios.
Miembros del grupo Usuarios del monitor de sistema
Puede usar todas las caractersticas que estn disponibles para el grupo
Usuarios.
Pueden ver datos de rendimiento en tiempo real en el Monitor de rendimiento
y pueden cambiar las propiedades de pantalla del Monitor de rendimiento
durante la visualizacin de datos en tiempo real.
No pueden crear ni modificar conjuntos de recopiladores de datos ni pueden
usar la Vista de recursos.
No se puede configurar un conjunto de recopiladores de datos para que se
ejecute como un miembro del grupo Usuarios del monitor de sistema.
Miembros del grupo Usuarios del registro de rendimiento
Puede usar todas las caractersticas que estn disponibles para el grupo
Usuarios del monitor de sistema.
Pueden crear y modificar conjuntos de recopiladores de datos despus de que
se asigne al grupo el derecho de usuario Iniciar sesin como proceso por
lotes, tal y como se describe en Habilitar el registro para miembros del grupo
Usuarios del registro de rendimiento.
Si es miembro del grupo Usuarios del registro de rendimiento, deber
configurar los conjuntos de recopiladores de datos que cree para que se
ejecuten bajo sus propias credenciales.
No pueden usar el proveedor de seguimiento del kernel de Windows en
conjuntos de recopiladores de datos ni pueden usar la Vista de recursos.
Programa Nacional de lnformtica " 187
Usar el Monitor de confiabilidad para solucionar problemas
L
El Monitor de confiabilidad le muestra inmediatamente el historial de la estabilidad del
sistema y le permite ver diariamente detalles de los eventos que tienen algn tipo de
impacto sobre la confiabilidad. Este tema le ayuda a entender los resultados y a
realizar los pasos necesarios para mejorar la confiabilidad en funcin de lo que
aprenda.
Crfico de estabilidad del sistema
El Monitor de conf.abilidad mantiene hasta un ao del historial de los eventos que
afectan a la estabilidad y confiabilidad del sistema. El Grfico de estabilidad del
sistema muestra un grfico desplazable organizado por fechas.
La mitad superior del Grfico de estabilidad del sistema muestra un grfico del ndice
de estabilidad. En la mitad inferior del grfico, cinco filas realizan un seguimiento de
los eventos de confiabilidad que contribuyen a la medicin de la estabilidad del
sistema o que proporcionan informacin relacionada con la instalacin y
desinstalacin del software. Cuando se detectan uno o ms eventos de confiabilidad
de cada tipo, aparece un icono en la columna correspondiente a esa fecha.
En el caso de instalaciones y desinstalaciones de software, un icono de
informacin indica que se produjo un evento correcto de ese tipo, o un icono
de advertencia indica que se produjo un error de ese tipo.
En el caso de los dems tipos de evento de confiabilidad, un icono de error
indica que se produjo un error de ese tipo.
Si hay disponibles ms de 30 das de datos, puede usar la barra de desplazamiento
situada en la parte inferior del Grfico de estabilidad del sistema para buscar las
fechas que quedan fuera del rango visible.
Visualizacin de datos histricos
El Monitor de confiabilidad muestra los datos de la fecha ms reciente de manera
predeterminada.
Para ver los datos de una fecha concreta, haga clic en la columna correspondiente a
esa fecha en el GrfiCO de estabilidad del sistema o haga clic en el men desplegable
de fechas para seleccionar una fecha diferente.
Para ver todos los datos histricos disponibles, haga clic en el men desplegable de
fechas y haga clic en Seleccionar todo.
Si hay disponibles ms de 30 das de datos, tambin puede usar la barra de
desplazamiento situada en la parte inferior del Grfico de estabilidad del sistema para
examinar las fechas que quedan fuera del rango visible.
Informe de estabilidad del sistema
El Informe de estabilidad del sistema le ayuda a identificar los cambios que
contribuyen al ndice de estabilidad inferior identificando eventos de confiabilidad.
Haga clic en el signo ms de la barra de ttulo de cada categora de eventos de
confiabilidad para ver los eventos.
Si ha hecho clic en la columna de una fecha en el Grfico de estabilidad del sistema,
el Informe de estabilidad del sistema mostrar los eventos que se han producido
desde esa fecha. Para ver todos los eventos o elegir una fecha que queda fuera del
rango visible en el Grfico de estabilidad del sistema, haga clic en el men
desplegable de fechas situado en la esquina superior derecha de la ventana y utilice
el calendario, o seleccione Todas las fechas.
Eventos de confiabilidad
Los eventos de confiabilidad que se registran en el Informe de estabilidad del sistema
son los siguientes:
Cambios del reloj del sistema
En esta categora se realiza un seguimiento de los cambios significativos que han
tenido lugar en la hora del sistema.
Esta categora no aparece en el Informe de estabilidad del sistema a menos que se
seleccione un da en el que se produjo un cambio del reloj significativo. En este caso
aparecer un icono de informacin en el Grfico de estabilidad del sistema para
cualquier da en el que se haya producido un cambio significativo del reloj.
Tipo de Descripcin
datos
Hora Especifica la fecha y la hora anteriores al cambio del reloj.
anterior
Hora nueva
Fecha
Especifica la fecha y la hora seleccionadas durante el cambio del reloj.
Especifica la fecha (en funcin de la hora nueva) en la que se produjo
el cambio del reloj.
Instalaciones y desinstalaciones de software
En esta categora se realiza el seguimiento de las instalaciones y desinstalaciones de
software, incluidos los componentes de los sistemas operativos, las actualizaciones
de Windows, los controladores y las aplicaciones .
Tipo de datos Descri

10n
Software Especifica el sistema operativo, el nombre de la apbca.cin, el nombre
de la actualizacin de Windows o el nombre del controlador.
Versin Especifica la versin del sistema operativo, de la aplicacin o del
controlador (este campo no est disponible en el caso de las
actualizaciones de Windows).
Actividad Indica si el evento es una instalacin o desinstala.cin.
Estado de Indica si la accin se realiz correctamente o si se produjo un error.
actividad
Fecha Especifica la fecha de la accin.
Errores de aplicacin
En esta categora se realiza un seguimiento de los errores de aplicacin, incluida la
finalizacin de una aplicacin que no responde o de una aplicacin que ha dejado de
funcionar.
;S189
190
Tipo de Descripcin
datos
Aplicacin Especifica el nombre del programa ejecutable de la aplicacin que dej
de funcionar o de responder.
Versin Especifica el nmero de versin de la aplicacin.
Tipo de Indica si la aplicacin dej de funcionar o de responder.
error
Fecha Especifica la fecha en la Que se produjo el error de la aplicacin.
Errores de hardware
En esta categora se realiza un seguimiento de los errores de disco y memoria.
Tipo de datos Descripcin
Tipo de componente Indica el componente donde se produjo el error.
Dispositivo Identifica el dispositivo QUe tiene errores.
Tipo de error Indica el tipo de error que se ha producido.
Fecha Especifica la fecha en la QUe se produjo el error de hardware.
Errores de Windows
En esta categora se realiza un seguimiento de los errores de arranque y del sistema
operativo.
Tipo de datos Descripcin
Tipo de error Indica si el evento es un error de arranque o un bloqueo del sistema
operativo.
Versin Identifica las versiones del sistema operativo y del service pack
Detalles del Proporciona detalles del tipo de error, que puede ser:
error

Error del sistema operativo: indica el cdigo de detencin.

Error de arranque: indica el cdigo de motivo .
Fecha Especifica la fecha en la que se produjo el error de Windows.
Errores varios
En esta categora se realiza un seguimiento de los errores que tienen un impacto en
la estabilidad y que no se pueden incluir en ninguna de las categoras anteriores,
incluidos cierres no esperados del sistema operativo.
Uso de los resultados del Monitor de confiabilidad
Si el Monitor de confiabilidad informa de eventos de error de frecuentes,
utilice los datos que proporcione para decidir qu pasos puede realizar para mejorar
la estabilidad del sistema operativo.
Errores de software
Si el Monitor de confiabilidad informa de errores de aplicacin coherentes, errores de
Windows o errores de instalacin o desinstalacin de software, es posible que
necesite actualizar la aplicacin o los componentes del sistema operativo que
generan errores. Utilice el panel de control de Windows Update y el panel de control
de Informes de problemas y soluciones para buscar las actualizaciones de las
aplicaciones que pueden resolver los problemas.
Si la aplicacin que genera el error no es un producto de Microsoft y no existe
ninguna solucin en el panel de control de Informes de problemas y soluciones,
pruebe a buscar actualizaciones de software en el sitio web del fabricante de la
aplicacin.
Errores de hardware
Si el Monitor de confiabilidad informa de errores de hardware coherentes, es posible
que el equipo tenga problemas tcnicos graves que no pueda resolver ninguna
actualizacin de software. Pngase en contacto con el fabricante del dispositivo de
hardware para obtener otros pasos e informacin que ayuden a solucionar el
problema.
Perspectiva general
Adems de identificar los problemas con aplicaciones y componentes de hardware
individuales, el grfico de Monitor de confiabilidad le permite ver inmediatamente si
los cambios significativos en la estabilidad comenzaron al mismo tiempo.
Puesto que puede ver toda la actividad de una sola fecha en un informe, puede tomar
decisiones fundamentadas sobre cmo solucionar el problema. Por ejemplo, si se
informa de errores de aplicacin frecuentes que comenzaron a producirse la misma
fecha en que aparecieron errores de memoria en la seccin Hardware, como primer
paso, puede reemplazar la memoria defectuosa. Si se detienen los errores de la
aplicacin, ello puede significar que se trataba de problemas al obtener acceso a la
memoria. Si los errores de la aplicacin continan, el siguiente paso sera reparar las
instalaciones.
Para iniciar el Monitor de conf.abilidad:
1. Haga clic en Inicio, haga clic en el cuadro Iniciar bsqueda
2. Escriba perfmon y presione ENTRAR
3. Expanda Confiabilidad y rendimiento
4. Expanda Herramientas de supervisin
5. Haga clic en Monitor de confiabilidad.
Para iniciar los paneles de control de Windows Update e Informes de problemas y
soluciones, haga clic en Inicio, Panel de control , Sistema y mantenimiento y en
Windows Update o Informes de problemas y soluciones. En la Vista clsica del panel
de control , los paneles de control se organizan de manera alfabtica
.s::191
Nuevas caractersticas del Monitor de confiabilidad
rendimiento de Windows
L
1927.:
Conjuntos de recopiladores de datos
Una nueva caracterstica importante del Monitor de confiabilidad y rendimiento de
Windows es el Conjunto de recopiladores de datos, que agrupa los recopiladores de
datos en elementos reutilizables que se pueden utilizar con diferentes escenarios de
supervisin del rendimiento. Una vez que se almacena un grupo de recopiladores de
datos como un conjunto de recopiladores de datos, operaciones tales como la
programacin se pueden aplicar a todo el conjunto mediante un solo cambio de las
propiedades.
El Monitor de confiabilidad y rendimiento de Windows tambin incluye plantillas de
conjunto de recopiladores de datos que ayudan a los administradores de sistemas a
comenzar a recopilar inmediatamente los datos de rendimiento especficos de una
funcin de servidor o un escenario de supervisin.
Asistentes y plantillas para crear registros
Ahora puede agregar contadores a archivos de registro y programar el inicio, la
detencin y la duracin de los mismos a travs de una interfaz de asistente. Adems,
puede guardar esta configuracin como plantilla para recopilar el mismo registro en
equipos subsiguientes sin repetir la seleccin del recopilador de datos ni programar
los procesos. Se han incorporado al Monitor de confiabilidad y rendimiento de
Windows las caractersticas Registros y alertas de rendimiento para que se puedan
usar con cualquier conjunto de recopiladores de datos.
Vista de recursos
La pgina principal del Monitor de conf.abilidad y rendimiento de Windows es la nueva
pantalla de Vista de recursos, que proporciona una presentacin grfiCa en tiempo
real del uso de la CPU, el disco, la red y la memoria. La expansin de cada uno de
estos elementos supervisados permite a los administradores de sistemas identificar
qu procesos estn utilizando los distintos recursos. En versiones anteriores de
Windows, estos datos especficos de los procesos en tiempo real nicamente estaban
disponibles de un modo limitado en el Administrador de tareas.
Monitor de confiabilidad
El Monitor de confiabilidad calcula un ndice de estabilidad del sistema que refleja si
problemas no esperados redujeron la confiabilidad del sistema. Un grfico del ndice
de estabilidad en el tiempo identifiCa rpidamente las fechas en las que comenzaron a
producirse los problemas. El informe de estabilidad del sistema que se acompaa
proporciona detalles para ayudarle a resolver la causa raz de la disminucin de la
estabilidad. La visualizacin de los cambios realizados en el sistema (instalacin o
desinstalacin de aplicaciones. actualizaciones del sistema operativo, o adicin o
modificacin de controladores) en paralelo con los errores (de aplicacin, sistema
operativo o hardware) le permite desarrollar una estrategia para resolver los
problemas.
Configuracin de propiedades unificada para toda la recopilacin de
datos, incluida la programacin
Si est creando un conjunto de recopiladores de datos para un solo uso o para
registrar la actividad constantemente, la interfaz usada para la creacin, programacin
y modificacin es la misma. Si un conjunto de recopiladores de datos resulta ser til
para supervisar el rendimiento en el futuro, no es necesario que se vuelva a crear.
Puede reconfigurarlo o copiarlo como una plantilla.
Informes de diagnstico fcil de usar
Los usuarios de Server Performance Advisor de Windows Server 2003 ahora pueden
encontrar los mismos tipos de informes de diagrostico en el Monitor de confiabilidad y
rendimiento de Windows Vista. El tiempo necesario para generar los informes se ha
mejorado y los informes pueden crearse a partir de datos recopilados con cualquier
conjunto de recopiladores de datos. Esto permite a los administradores de sistemas
repetir informes y evaluar cmo los cambios han afectado al rendimiento o a las
recomendaciones sobre los informes.
Supervisar la actividad del sistema con Vista de recursos
La pgina principal del Monitor de confiabilidad y rendimiento de Windows es la
pantalla Vista de recursos. En Vista de recursos, puede supervisar el uso de la CPU,
el disco, la red y la memoria en tiempo real.
Iniciar Vista de recursos
Identificar el uso de los recursos en Vista de recursos
Iniciar Vista de recursos
El mnimo requerido para completar este procedimiento es la pertenencia al grupo
local Administradores o un grupo equivalente.
1. Haga clic en Inicio, haga clic en el cuadro Iniciar bsqueda
2. Escriba perfmon y presione ENTRAR. El Monitor de confiabilidad y
rendimiento de Windows se iniciar con la pantalla de Vista de recursos.
Tambin puede iniciar la Vista de recursos en su propia ventana; para ello escriba
perfmon /res en el cuadro Iniciar bsqueda o en el smbolo del sistema y presione
ENTRAR.
Si Vista de recursos no muestra datos en tiempo real cuando se inicia el Monitor de
confiabilidad y rendimiento de Windows, haga clic en el botn Inicio verde situado en
la barra de herramientas.
Si aparece el siguiente mensaje, seleccione Tomar control de la sesin.
Otra sesin de seguimiento ya est usando el proveedor de seguimiento del kernel de
Windows. Si toma el control de ste, el propietario actual puede dejar de funcionar
correctamente.
Si se deniega el acceso, significa que est ejecutando el Monitor de confiabilidad y
rendimiento de Windows con credenciales insufiCientes. Inicie sesin o ejecute el
programa como miembro del grupo Administradores.
;S193
L
1 9 ~
Identificar el uso de los recursos en Vista de recursos
Cuatro grfiCOS de desplazamiento en el panel Introduccin a los recursos muestran
el uso en tiempo real de la CPU, el disco, la red y la memoria del equipo local. Cuatro
secciones expandibles incluidas debajo de los grficos contienen detalles del nivel de
proceso de cada recurso. Haga clic en las etiquetas de los recursos para obtener ms
informacin, o haga clic en un grfico para expandir los detalles correspondientes.
Navegacin por vista de recursos
Ordenar Haga clic en la etiqueta del encabezado de columna para ordenar
columnas por en orden ascendente. Haga clic en la etiqueta del encabezado de
valor columna una se;u.nda vez ordenar en orden descendente.
Resaltar una Haga clic en cualquier lugar de la fila de instancia de aplicacin
instancia de para seguir manteniendo el resaltado cuando cambie en la pantalla
aplicacin la posicin de la instancia de aplicacin
Detalles de Vista de recursos
Las tablas de detalles contienen la siguiente informacin.
Etiqueta Descripcin
CPU La etiqueta CPU muestra en verde el porcentaje total de la
capacidad de la CPU que est en uso, y en azul la
frecuencia mxima de la CPU.Algunos equipos porttiles
reducirn la frecuencia mxima de la CPU cuando el
equipo no est conectado a un sistema de alimentacin de
corriente alterna reducir el uso de la batera.

Imagen Aplicacin que utiliza recursos de la CPU.
.

PID Identificador de proceso de la instancia de la aplicacin.

Descripcin Nombre de la aplicacin.

Subprocesos Nmero de subprocesos actualmente activos de la instancia
de la aplicacin.

CPU Ciclos de la CPU actualmente activos de la instancia de la
aplicacin.

Uso medio de Carga media de la CPU durante los ltimos 60 segundos
CPU resultante de la instancia de la aplicacin, expresada como
un porcentaje de la capacidad total de la CPU.
Etiqueta Descripcin
Disco
Imagen
La etiqueta del disco muestra la FJS total actual en color
verde, y el mximo porcentaje de tiempo activo en color
azul.
Aplicacin que utiliza recursos del disco.
PID
Archivo
Lectura
Escritura
Identificador de proceso de la instancia de la aplicacin.
Archivo que est siendo leido y/o escrito por la instancia
de la a licacin.
Velocidad actual (en Bytes/min.) a la que la instancia de la
aplicacin lee los datos del archivo.
Velocidad actual (en Bytes/min.) a la que la aplicacin
escribe los datos en el archivo.
Prioridad de E/S Prioridad de la tarea de E/S para la aplicacin.
Tiempo de
respuesta
Etiqueta
Red

Imagen

PID

Direccin

Enviar

Recibir

Total
Etiqueta
Memoria

Imagen

PID

Errores
severos/mio.
-
Tiempo de respuesta en milisegundos para la actividad del
disco.
Descripcin
La etiqueta Red muestra en verde el trfico de la red total actual
(en Kbps ), y en azul el porcentaje de la capacidad de la red en
uso.
Aplicacin que utiliza recursos de la red.
Direccin de red con la que el equipo local intercambia
informacin. Se puede expresar en forma de nombre de equipo,
direccin IP o nombre de dominio completo (FQDN).
Cantidad de datos (en Bytes/min.) que la instancia de la
aplicacin est enviando actualmente desde el equipo local a la
direccin.
Cantidad de datos (en Bytes/min.) que la instancia de la
aplicacin est recibiendo actualmente desde la direccin.
Ancho de banda total (en Bytes/mio.) que actualmente est
enviando y recibiendo la instancia de la aplicacin.
Descripcin
La etiqueta Memoria muestra en verde los errores severos por
segundo actuales, y en azul el porcentaje de la memoria fsica
actualmente en uso.
Aplicacin que utiliza recursos de la memoria.
Nmero de errores severos por minuto actualmente
procedentes de la instancia de la aplicacin.
Nota
;S195

Un error severo (tambin denominado error de pgina)
se produce cuando la pgina de la direccin a la que se
hace referencia ha dejado de ser la memoria fisica y se
ha intercambiado y est disponible desde un archivo de
copia de seguridad en el disco. No se trata de un error.
Sin embargo, un gran nmero de errores severos puede
explicar el tiempo de respuesta lento de una aplicacin
si debe leer continuamente los datos desde el disco en
lugar de desde la memoria fisica.

Espacio de Nmero de kilobytes actualmente residentes en la memoria de
t r abajo (KB) la instancia de la aplicacin.

Se puede Nmero de kilobytes del espacio de trabajo de la instancia de
compartir la aplicacin que puede haber disponible para su uso por parte
(KB) de otras aplicaciones.

Privada (KB) Nmero de kilobytes del espacio de trabajo de la instancia de
la aplicacin que se dedica al proceso.
Para usar la Vista de recursos, es necesario ser miembro del grupo local
Administradores o de un grupo equivalente.
Para iniciar la Vista de recursos, haga clic en Inicio, haga clic en el cuadro Iniciar
bsqueda, escriba perfmon y presione ENTRAR.
Si Vista de recursos no muestra datos en tiempo real cuando se inicia el Monitor de
confiabilidad y rendimiento de Windows, haga clic en el botn Inicio verde situado en
la barra de herramientas.
Si aparece el siguiente mensaje, seleccione Tomar control de la sesin.
Otra sesin de seguimiento ya est usando el proveedor de seguimiento del kernel de
Windows. Si toma control sobre l, el propietario actual puede dejar de funcionar
correctamente.
Si se deniega el acceso, significa que est ejecutando el Monitor de confiabilidad y
rendimiento de Windows con credenciales insufiCientes. Inicie sesin o ejecute el
programa como miembro del grupo Administradores.
Uso del Monitor de rendimiento
L
El Monitor de rendimiento es una herramienta de visualizacin sencilla pero eficaz
que sirve para visualizar datos sobre el rendimiento, en tiempo real y desde archivos
de registro. Con l podr examinar los datos sobre el rendimiento en un grfico,
histograma o informe.
Para completar este procedimiento, lo mnimo que se necesita es pertenecer al grupo
local Usuarios del registro de rendimiento, o un grupo equivalente.
Para iniciar el Monitor de rendimiento
1. Haga clic en Inicio, haga clic en el cuadro Iniciar bsqueda, escriba perfmon y
presione ENTRAR.
2. En el rbol de navegacin, expanda Herramientas de supervisin y, a
continuacin, haga clic en Monitor de rendimiento.
Tambin puede usar el Monitor de rendimiento ver datos de rendimiento en tiempo
real de un equipo remoto.
Para completar este procedimiento, lo minimo que se necesita es pertenecer al grupo
Usuarios del registro de rendimiento, o un grupo equivalente, del equipo de destino.
Para conectarse a un equipo remoto con el Monitor de rendimiento
1. Inicie el Monitor de rendimiento.
2. En el rbol de navegacin, haga clic con el botn secundario en Confiabilidad
y rendimiento y, a continuacin, haga clic en Conectarse a otro equipo.
3. En el cuadro de dilogo Seleccionar equipo, escriba el nombre del equipo que
desea supervisar o haga clic en Examinar para seleccionarlo en una lista.
4. Haga clic en Aceptar.
Para agregar los contadores de rendimiento desde un equipo remoto, debe habilitarse
la excepcin de firewall Registros y alertas de rendimiento en el equipo remoto.
Adems, los miembros del grupo Usuarios del registro de rendimiento tambin deben
ser miembros del grupo Lectores del registro de eventos en el equipo remoto.
Configurar la pantalla del Monitor de rendimiento
Para completar este procedimiento, lo minimo que se necesita es pertenecer al grupo
local Usuarios del registro de rendimiento o Administradores, o un grupo equivalente.
Para configurar la pantalla del Monitor de rendimiento
1. Haga clic con el botn secundario en el rea de la pantalla del Monitor de
rendimiento y haga clic en Propiedades.
2. Realice los cambios de configuracin deseados.
3. Para ver el efecto de los cambios sin volver a abrir el cuadro de dilogo
Propiedades, puede hacer clic en Aplicar despus de realizar cualquier
modificacin.
4. Al finalizar, haga clic en Aceptar.
Puede guardar la informacin en la pantalla del Monitor de rendimiento actual como
una pgina web o una imagen.
Para guardar la pantalla del Monitor de rendimiento actual como
p6gina web
rendimiento y haga clic en Guardar como.
2. Elija un directorio en el que desee guardar el archivo.
3. Escriba un nombre para el archivo de visualizacin guardado y, a
;S197
Para guardar la pantalla del Monitor de rendimiento actual como
imagen
rendimiento y haga clic en Guardar imagen como.
2. Elija un directorio en el que desee guardar el archivo.
3. Escriba un nombre para el archivo de visualizacin guardado y, a
1. Tambin puede obtener acceso a las propiedades del Monitor de rendimiento
presionando Ctri+Q o haciendo clic en el botn Propiedades de la barra de
herramientas.
2. Si no hay contadores en la pantalla actual , puede abrir el cuadro de dilogo
Agregar contadores seleccionando la ficha Datos y haciendo clic en Agregar.
3. Puede abrir los archivos o las bases de datos de registro desde las
propiedades del Monitor del sistema en la ficha Origen. Es posible abrir varios
archivos de registro de manera simultnea.
Usar el Monitor de confiabilidad
El complemento Monitor de de Microsoft Management Console (MMC)
proporciona una introduccin a la estabilidad del sistema y detalles acerca de los
eventos que tienen un impacto en la confiabilidad. Calcula el ndice de estabilidad
mostrado en el GrfiCO de estabilidad del sistema durante la vigencia del sistema.
Iniciar el Monitor de
Ver el Monitor de confiabilidad en un equipo remoto
Habilitar la recopilacin de datos para el Monitor de confiabilidad
Descripcin del ndice de estabilidad del sistema
Usar el Monitor de confiabilidad para solucionar problemas
Iniciar el Monitor de confiabilidad
L
El Monitor de confiabilidad forma parte del complemento Monitor de confiabilidad y
rendimiento de Windows para Microsoft Management Console (MMC).
local Usuarios, o un grupo equivalente.
Para abrir el Monitor de confiabilidad en Microsoft Management
Console
1. Haga clic en Inicio, haga clic en el cuadro Iniciar bsqueda, escriba perfmon y
presione ENTRAR.
2. En el rbol de navegacin, expanda Confiabilidad y rendimiento, expanda
Herramientas de supervisin y haga clic en Monitor de confiabilidad.
Ver el Monitor de confiabilidad en un equipo remoto
Puede ver los datos del Monitor de confiabilidad en un equipo remoto con Microsoft
Management Console (MMC) si posee suficientes credenciales en el equipo remoto y
si el Servicio de Registro remoto est habilitado y est ejecutndose en el equipo al
que desea obtener acceso.
Habilitar el Servicio de Registro remoto
Abrir el Monitor de confiabilidad en un equipo remoto
La ubicacin de los archivos de datos del Monitor de confiabilidad se almacena en el
Registro. Sin acceso al Registro remoto, el Monitor de confiabilidad no puede abrir los
datos en el equipo remoto.
local Administradores, o un grupo equivalente.
Habilitar la recopilacin de datos para el Monitor de
confiabilidad
El Monitor de confiabilidad utiliza datos que proporciona la tarea programada
RACAgent. El Monitor de conf.abilidad se iniciar mostrando una valoracin del ndice
de estabilidad del sistema e informacin del evento concreto 24 horas despus de la
instalacin del sistema.
La tarea programada RACAgent se ejecuta de manera predeterminada despus de
instalar el sistema operativo. Si est deshabilitada, debe habilitarse manualmente
desde el complemento Programador de tareas para Microsoft Management Console
(MMC).
local Administradores, o un grupo equivalente.
Para habilitar la tarea programada RACAgent
1. Haga clic en Inicio, haga clic en el cuadro Iniciar bsqueda, escriba
taskschd.msc y, a continuacin, presione ENTRAR.
2. En el panel de navegacin, expanda Biblioteca del Programador de tareas,
Microsoft y Windows y, a continuacin, haga clic en RAC.
3. Haga clic con el botn secundario en RAC, haga clic en Ver y en Mostrar
tareas ocultas.
4. Haga clic en RACAgent en el panel de resultados.
El nombre de la tarea RACAgent puede que no sea visible completamente. Si no
puede encontrarlo, expanda la columna Nombre en el panel de resultados.
En el men Accin, haga clic en Habilitar
Para llevar a cabo este procedimiento, debe ser miembro del grupo local
Administradores, o un grupo equivalente.
Descripcin del ndice de estabilidad del sistema
En funcin de los datos recopilados durante la vida til del sistema, cada fecha del
GrfiCO de estabilidad del sistema incluye un punto de grfico que muestra la
valoracin del ndice de estabilidad del sistema de ese da. El ndice de estabilidad del
sistema es un nmero que oscila entre 1 (mnima estabilidad) y 10 (mxima
estabilidad) y consiste en una medicin ponderada derivada del nmero de errores
especificados vistos a lo largo de un perodo histrico sucesivo. Los eventos de
confiabilidad del Informe de estabilidad del sistema describen los errores especficos ..
Los errores recientes tienen un mayor peso que los errores pasados, lo que
permite con el tiempo reflejar una mejora en un l ndice de estabilidad del
sistema ascendente una vez que se ha resuelto un problema de confiabilidad.
Los das en los que el sistema est apagado o en un estado de suspensin no
se utilizan para calcular el ndice de estabilidad del sistema.
Si no hay suficientes datos para calcular un ndice de estabilidad del sistema
fijo, la lnea del grfiCO aparecer punteada. Cuando se hayan registrado
suficientes datos para generar un ndice de estabilidad del sistema fijo, la lnea
del grfico ser slida.
Si hay algn cambio significativo en la hora del sistema, aparecer un icono de
informacin en el grfico para cada da en el que se haya ajustado la hora del
sistema.
Introduccin al Programador de tareas
El complemento de MMC Programador de tareas le ayuda a programar tareas
automatizadas que realizan acciones a una hora concreta o cuando se produce un
determinado evento. Mantiene una biblioteca de todas las tareas programadas,
proporcionando una vista organizada de las tareas y un punto de acceso cmodo
para administrarlas. Desde la biblioteca, puede ejecutar, deshabilitar, modifiCar y
eliminar tareas. La interfaz de usuario del Programador de tareas es un complemento
de MMC que reemplaza la extensin del Explorador de tareas programadas en
Windows XP, Windows Server 2003 y Windows 2000
Desencadenadores y acciones
Los dos conceptos clave implicados en la programacin de una tarea son los
desencadenadores y las acciones. Un desencadenador hace que se ejecute una
tarea y la accin es el trabajo que se realiza cuando se ejecuta dicha tarea. Las
acciones que puede realizar una tarea incluyen la ejecucin de un programa, el envo
de un mensaje de correo electrnico y la presentacin de un cuadro de mensaje. Por
ejemplo, puede enviar un mensaje de correo electrnico cuando se registre una
determinada entrada de evento en el registro de eventos o cuando se ejecute un
script de mantenimiento cuando un usuario inicie sesin en un equipo. Estas son
algunas de las instancias que pueden desencadenar la ejecucin de una tarea: el
inicio de un equipo, la entrada de un equipo en un estado de inactividad o el
desbloqueo de una estacin de trabajo por parte de un usuario. Adems, puede
programar una tarea para que se ejecute a una hora especfica.
Desencadenadores
Al configurar una tarea, primero debe decidir lo que desencadenar el inicio de la
misma. Un desencadenador es un conjunto de criterios que, si se cumplen, inicia la
ejecucin de una tarea. Los desencadenadores de una tarea se muestran en la ficha
Desencadenadores del cuadro de dilogo Propiedades de tarea o Crear tarea. Puede
usar un desencadenador basado en tiempo o en eventos para iniciar una tarea. Los
desencadenadores basados en tiempo incluyen el inicio de una tarea a una hora
concreta del da o el inicio de varias tareas de acuerdo con una programacin diaria,
semanal o mensual. Los desencadenadores basados en eventos inician una tarea en
respuesta a unos determinados eventos del sistema. Por ejemplo, los
desencadenadores basados en eventos se pueden establecer para que inicien una
tarea cuando se inicie el sistema, cuando un usuario inicie sesin en el equipo, o
cuando el equipo entre en un estado de inactividad. Cada tarea puede contener uno o
ms desencadenadores, lo que permite que la tarea pueda iniciarse de muchas
maneras. Si una tarea dispone de varios desencadenadores, la tarea se iniciar
cuando se active cualquiera de los desencadenadores.
Configuracin del desencadenador
Cada desencadenador contiene una que determina los criterios de
activacin del mismo. Es posible establecer una configuracin avanzada adicional
para cada desencadenador, lo que se explica en la seccin avanzada
incluida a continuacin. A la configuracin del desencadenador se obtiene acceso
desde el cuadro de dilogo Editar desencadenador o Nuevo desencadenador, que se
ve haciendo clic en el botn Editar o Nuevo de la ficha Desencadenadores del cuadro
de dilogo Propiedades de tarea o Crear tarea.
La siguiente lista describe cada uno de los desencadenadores y su configuracin.
Segn una programacin
Este desencadenador hace que la tarea se ejecute segn una programacin y la
configuracin del desencadenador le permite establecer la programacin. Puede
elegir programar la tarea a la vez, diaria, semanal o mensualmente. La hora que
establezca debe ser relativa a la zona horaria que est establecida en el equipo
que ejecute la tarea. Active la casilla Universal para lograr que la hora sea
relativa a la hora universal coordinada (UTC) en lugar de a la zona horaria que
est establecida en el equipo que ejecute la tarea. Utilice la configuracin
Universal cuando desee coordinar un conjunto de tareas para que se ejecuten
simultneamente en varias zonas horarias.
Si selecciona el botn de radio Una vez, debe elegir una fecha y una hora para
desencadenar la tarea.
Si selecciona el botn de radio Diariamente, debe elegir el intervalo de
periodicidad de la tarea as como la fecha y la hora a la que se iniciar la tarea.
Un intervalo de 1 genera una programacin diaria y un intervalo de 2 genera
una programacin del tipo un da s y otro no. La tarea se iniciar a la hora
especificada cada da.
Si selecciona el botn de radio Semanalmente, debe elegir el intervalo de
periodicidad de la tarea, la fecha y la hora a la que se iniciar la tarea, y los das
L
de la semana en los que se iniciar la tarea. Un intervalo de 1 genera una
programacin semanal y un intervalo de 2 genera una programacin del tipo
una semana s y otra no. La tarea se iniciar a la hora especificada en cada uno
de los das especificados.
Si selecciona el botn de radio Mensualmente, debe elegir los meses en los que
desea iniciar la tarea as como las semanas del mes y los das de la semana de
cada mes en los que desea iniciar la tarea Tambin puede especificar que desea
iniciar una tarea el ltimo da de cada mes.
Al iniciar la sesin
Este desencadenador hace que la tarea se ejecute cuando un usuario inicia
sesin en el equipo y la configuracin del desencadenador le permite
especificar la tarea que debe desencadenarse cuando cualquier usuario inicie
sesin en el equipo o cuando un usuario concreto o un miembro de un grupo de
usuarios inicie sesin.
Al iniciar el sistema
Este desencadenador hace que la tarea se ejecute cuando el equipo se inicia. La
nica configuracin de este desencadenador es la configuracin avanzada
descrita en la seccin Configura.cin avanzada incluida ms adelante.
Al estar inactivo
Este desencadenador hace que la tarea se ejecute despus de que el equipo entre
en un estado de inactividad; la configuracin de la inactividad puede
establecerse desde la ficha Condiciones en el cuadro de dilogo Crear tarea o
Propiedades de tarea.
Al producirse un evento
Este desencadenador hace que la tarea se ejecute cuando se agregan
determinadas entradas de evento a un registro de eventos. Puede elegir entre
especificar una configuracin de desencadenador de evento bsica o una
configuracin de desencadenador de evento personalizada. Si elige la
configuracin de desencadenador de evento bsica, un solo evento de un
registro de eventos especfico se encargar de desencadenar la tarea. Elige el
registro de eventos que contiene el evento, el nombre del publicador del evento,
y especifica el identificador del evento. Si elige la configuracin de
desencadenador de evento personalizada, puede especificar una consulta de
evento XML o un filtro de eventos personalizado con el fin de consultar
eventos que desencadenarn la tarea. Este desencadenador no est disponible
para tareas configuradas para Windows Server 2003, Windows XP o Windows
2000.
Al crear o modificar tarea
Este desencadenador hace que una tarea se ejecute tan pronto como se cree y
cuando se modifica la tarea. La nica configura.cin de este desencadenador es
la configuracin avanzada descrita en la seccin Configuracin avanzada
incluida ms adelante. Este desencadenador no est disponible para tareas
configuradas para Windows Server 2003, Windows XP o Windows 2000.
Al conectarse a una sesin de usuario
Este desencadenador provoca la ejecucin de una tarea cuando se conecta a una
sesin de usuario desde un equipo local o desde una conexin de escritorio
remoto. Por ejemplo, cuando se conecta a una sesin de usuario en el equipo
local mediante el cambio de usuarios en el equipo, este desencadenador har
que se ejecute la tarea. Otro ejemplo que puede desencadenar la ejecucin de
una tarea es cuando un usuario se conecta a una sesin de usuario mediante el
uso del programa Conexin a Escritorio remoto desde un equipo remoto. La
configuracin del desencadenador le permite especificar que la tarea debe
desencadenarse cuando cualquier usuario se conecte a una sesin de usuario o
cuando se conecte un usuario o miembro de un grupo de usuarios especifico.
Este desencadenador no est disponible para tareas que estn configuradas para
Windows Server 2003, Windows XP o Windows 2000.
Al desconectarse de una sesin de usuario
Este desencadenador provoca la ejecucin de una tarea cuando una sesin de
usuario se desconecta del equipo local o de una conexin de escritorio remoto.
Por ejemplo, cuando se desconecta de una sesin de usuario en el equipo local
mediante el cambio de usuarios en el equipo, este desencadenador hace que se
ejecute la tarea. Otro ejemplo que puede desencadenar la ejecucin de una tarea
es cuando un usuario se desconecta de una sesin de usuario mediante el uso
del programa Conexin a Escritorio remoto desde un equipo remoto. La
configuracin del desencadenador le permite especificar que la tarea debe
desencadenarse cuando cualquier usuario se desconecte de una sesin de
usuario o cuando se desconecte un usuario o miembro de un grupo de usuarios
especfico. Este desencadenador no est disponible para tareas configuradas
para Windows Server 2003, Windows XP o Windows 2000
Al bloquear la estacin de trabajo
Este desencadenador hace que la tarea se ejecute cuando el equipo se bloquee.
La configuracin del desencadenador le permite especificar que la tarea debe
desencadenarse cuando cualquier usuario bloquee el equipo o cuando un
usuario o miembro de un grupo de usuarios especifico bloquee el equipo. Este
desencadenador no est disponible para tareas configuradas para
Al desbloquear la estacin de trabajo
Este desencadenador hace que la tarea se ejecute cuando el equipo se
desbloquea. La configuracin del desencadenador le permite especificar que la
tarea debe desencadenarse cuando cualquier usuario bloquee el equipo o cuando
un usuario o miembro de un grupo de usuarios especfico bloquee el equipo.
Programa Nacional de lnformtica ')o3
' .
Este desencadenador no est disponible para tareas configuradas para
Configuracin avanzada
204
La siguiente lista describe la configuracin avanzada del desencadenador.
Retrasar la tarea durante o Retrasar la tarea durante un mximo de (retraso
aleatorio): esta configuracin le permite especifiCar una cantidad de tiempo para
demorar la ejecucin de la tarea despus de que sta se desencadene. Si est
usando un desencadenador basado en tiempo (Segn una programacin), ser un
tiempo de retraso aleatorio entre el tiempo en el que la tarea est desencadenada y el
tiempo especificado en esta configuracin. Si se programa una tarea para que se
desencadene a la 1 :00 p.m. y la configuracin Retrasar la tarea durante un mximo
de (retraso aleatorio) est establecido en 5 minutos, la tarea se ejecutar a una hora
comprendida entre la 1:00 p.m. y la 1 :05 p.m.
Repetir la tarea cada: esta configuracin le permite establecer un intervalo de tiempo
de repeticin para la tarea. De este modo, la tarea se ejecutar, esperar el intervalo
de tiempo especificado y se volver a ejecutar. Este ciclo continuar hasta que
finalice el tiempo de duracin.
Detener las tareas que se ejecuten durante ms de: esta configuracin le permite
detener tareas en ejecucin largas mediante el establecimiento de un lmite de tiempo
en la cantidad de tiempo que se permite para la ejecucin de la tarea (es decir, en
ejecutarse la accin).
Activar: esta configuracin le permite establecer una fecha y una hora para la
activacin del desencadenador.
Una vez que se activa un desencadenador, el desencadenador puede provocar la
ejecucin de la tarea. La hora es relativa a la zona horaria que est establecida en el
equipo que ejecute la tarea. Active la casilla Universal para lograr que la hora sea
relativa a la hora universal coordinada (UTC) en lugar de a la zona horaria que est
establecida en el equipo que ejecute la tarea. Use la configuracin Universal cuando
desee coordinar un conjunto de tareas para que se activen simultneamente en varias
zonas horarias.
Expirar: esta configuracin le permite establecer una fecha y una hora para la
expiracin del desencadenador. Al expirar un desencadenador, no puede producirse
la ejecucin de la tarea. La hora es relativa a la zona horaria que est establecida en
el equipo que ejecute la tarea. Active la casilla Universal para lograr que la hora sea
relativa a la hora universal coordinada (UTC) en lugar de a la zona horaria que est
establecida en el equipo que ejecute la tarea. Use la configuracin Universal cuando
desee coordinar un conjunto de tareas para que expiren simultneamente en varias
zonas horarias.
Habilitada: esta configuracin le permite habilitar o deshabilitar la tarea. Una tarea que
est habilitada puede ejecutarse y una tarea que est deshabilitada no puede
ejecutarse hasta que se habilite.
Acciones
La accin de una tarea es el trabajo que se realiza cuando se ejecuta la tarea. Una
tarea puede tener una sola accin o un mximo de 32 acciones. Cada accin contiene
la configuracin que determina cmo se realiza la accin. Las acciones de una tarea
se muestran en la ficha Acciones del cuadro de dilogo Propiedades de tarea o Crear
tarea. Cuando se especifican varias acciones, stas se ejecutan en orden secuencial
comenzando por la accin situada en la parte superior de la lista en la ficha Acciones
y finalizando por la accin situada en la parte inferior de la lista. Puede cambiar el
orden en el que se ejecutan las acciones seleccionando una accin y haciendo clic en
el botn de flecha arriba o abajo para mover la accin en la lista.
La siguiente lista contiene la descripcin y configuracin de cada accin.
Iniciar un programa
Esta accin inicia un programa o script. En el cuadro de texto Programa o script,
escriba el nombre del programa o script que desea iniciar. Si el programa o script
toma argumentos de la lnea de comandos, puede proporcionar estos argumentos en
el cuadro de texto Agregar argumentos (opcional). En el cuadro de texto Iniciar en
(opcional), puede especificar el directorio de trabajo de la lnea de comandos que
ejecuta el programa o script. tste debera ser la ruta de acceso al programa o archivo
descripto la ruta de acceso a los archivos que utiliza el archivo ejecutable.
Enviar correo electrnico
Esta accin enva un mensaje de correo electrnico cuando se desencadena una
tarea. En la configuracin de la accin se especifica la direccin de correo electrnico
de la que procede el correo electrnico, la direccin de correo electrnico a la que se
enva el correo, el asunto del correo electrnico, el texto del mensaje de correo
electrnico y datos adjuntos de correo electrnico opcionales. Tambin debe
especificar el servidor SMTP desde el que enva el correo electrnico. Esta accin no
est disponible para tareas configuradas para Windows Server 2003, Windows XP o
Windows 2000.
Mostrar un mensaje
Esta accin muestra un cuadro de mensaje con un mensaje y ttulo especificados. La
configuracin de la accin especifica el texto del ttulo del cuadro de mensaje y el
texto del mensaje. Esta accin nicamente se iniciar si la opcin de seguridad
Ejecutar slo cuando el usuario haya iniciado la sesin est activada en la ficha
General del cuadro de dilogo Propiedades de tarea o Crear tarea. Esta accin no
est disponible para tareas configuradas para Windows Server 2003, Windows XP o
Windows 2000.
Inicio de un programa
Si una accin inicia un programa cuando se activa una tarea, necesita escribir el
nombre del programa o script y los argumentos de lnea de comandos necesarios
para ejecutar el programa o script. La siguiente lista contiene programas de uso
comn que una tarea puede ejecutar. Para que se muestre ms informacin acerca
de cada programa y los argumentos disponibles para cada programa, escriba el
nombre del programa seguido de/? en el smbolo del sistema.
Un programa puede requerir privilegios elevados para ejecutarse correctamente.
Programa Nacional de lnformtica ')os
' .
Configuracin de tareas
206
La de la tarea especifica cmo se ejecuta, detiene o elimina una tarea.
La configuracin de una tarea se muestra en la ficha Configuracin del cuadro de
dilogo Propiedades de tarea o Crear tarea. La siguiente lista contiene las
descripciones de la configuracin de la tarea.
Permitir que la tarea se ejecute a peticin
Puede especificar si una tarea se puede ejecutar manualmente antes o despus del
momento para el que se est programada su ejecucin permitiendo para ello que la
tarea se ejecute a peticin. La configuracin predeterminada permite a un usuario
ejecutar la tarea en otro momento a peticin. Esta configuracin no est disponible
para tareas configuradas para Windows 2003, Windows XP o Windows 2000.
Ejecutar la tarea de inmediato si se pas por alto algn inicio
programado
Si se activa esta configuracin, el servicio Programador de tareas iniciar la tarea si la
ejecucin de sta se program para una determinada hora pero, por algn motivo (por
ejemplo, se desactiv el equipo o el servicio Programador de tareas estaba ocupado),
la tarea no se activ. El servicio Programador de tareas no iniciar la tarea
inmediatamente despus de que la tarea se pasara por alto. El servicio espera de
manera predeterminada diez minutos antes de iniciar la tarea que se pas por alto.
Esta configuracin no est disponible para tareas configuradas para Windows 2003,
Windows XP o Windows 2000.
Si la tarea no se ejecuta, reiniciarla cada: <perodo de tiempo>
Use esta configuracin para reiniciar una tarea si la tarea no se ejecuta (el resultado
de la ltima ejecucin de la tarea no fue el correcto). En este caso especifica el
intervalo de tiempo que transcurre entre los intentos de reinicio de la tarea y el
nmero de veoes que debe intentarse el reinicio de la tarea. Esta configuracin no
est disponible para tareas configuradas para Windows 2003, Windows XP o
Windows 2000.
Detener la tarea si se ejecuta por ms: <peodo de tiempo>
Esta configuracin le permite limitar la cantidad de tiempo que se permite la ejecucin
de una tarea. Use esta configuracin para limitar las tareas cuya ejecucin se puede
alargar durante un periodo de tiempo, provocando situaciones incmodas para el
usuario.
Hacer que la tarea se detenga si no finaliza cuando se solicite
Si se selecciona esta configuracin, la tarea se ver obligada a detenerse si sta no
responde a una solicitud de detencin. Esta configuracin no est disponible para
tareas configuradas para Windows 2003, Windows XP o Windows 2000.
Eliminar la tarea si no est programada para ejecutarse de nuevo
despus de: <perodo de tiempo>
Si se activa esta configuracin, el servicio Programador de tareas eliminar
automticamente la tarea si no est programada para volverse a ejecutar. El servicio
Programador de tareas esperar durante el periodo de tiempo especificado antes de
eliminar la tarea. Si no se selecciona esta confiQuracin, el servicio Programador de
tareas no eliminar automticamente la tarea. La tarea debe incluir al menos un
desencadenador con una fecha de expiracin para poder seleccionar esta
configuracin.
Aplicar la siguiente regla si la tarea ya est en ejecucin:
Debe especificar cmo el servicio Programador de tareas debe ejecutar la tarea si ya
se est ejecutando otra instancia de la tarea:
No iniciar una instancia nueva: el servicio Programador de tareas no ejecutar la
nueva instancia de la tarea y no detendr la instancia que ya est ejecutndose.
Ejecutar una instancia nueva en paralelo: el servicio Programador de tareas ejecutar
la nueva instancia de la tarea en paralelo con la instancia que ya est ejecutndose.
Poner en cola una instancia nueva: el servicio Programador de tareas agregar la
nueva instancia de la tarea a la cola de tareas que ejecutar el servicio y el servicio
no detendr la instancia de la tarea que ya se est ejecutando.
Detener la instancia existente: el servicio programador de tareas detendr la instancia
de la tarea que ya est ejecutndose y ejecutar la nueva instancia de la tarea.
El valor de esta configuracin es No iniciar una instancia nueva para tareas
configuradas para Windows 2003, Windows XP o Windows 2000.
Iniciar el Programador de tareas
Puede iniciar el complemento de MMC Programador de tareas mediante un solo
comando desde la lnea de comandos o mediante la interfaz de Windows. El
Programador de tareas tambin se puede iniciar haciendo doble clic en el archivo
Taskschd.msc en la carpeta %SYSTEMROOT%\System32.
Para ejecutar el Programador de tareas mediante la interfaz de
Windows
1. Haga clic en el botn Inicio.
2. Haga clic en Panel de control.
3. Haga clic en Sistema y mantenimiento.
4. Haga clic en Herramientas administrativas.
5. Haga doble clic en Programador de tareas.
Para ejecutar el Programador de tareas desde la lnea de comandos
1. Abra un simbolo del sistema. Para abrir un simbolo del sistema, haga clic en
Inicio, seleccione Todos los programas, Accesorios y, a continuacin, haga clic
en Smbolo del sistema.
2. En el smbolo del sistema, escriba Taskschd.msc.
La herramienta de linea de comandos Schtasks.exe permite a un usuario completar
muchas de las mismas operaciones que se pueden completar con el complemento de
MMC Programador de tareas. Esta herramienta permite a un usuario crear, eliminar,
realizar consultas, cambiar, ejecutar y finalizar tareas programadas en un equipo local
o remoto. Esta herramienta se encuentra en la carpeta %SYSTEMROOT%\System32.
Escriba Schtasks.exe /?desde una ventana del smbolo del sistema para ver la ayuda
de esta herramienta.
Programa Nacional de lnformtica "'207
'
208
1. Investigacin:
a. Qu herramientas estn disponibles para realizar una recuperacin del
sistema operativo en caso de desastres.
b. Cmo se realiza un backup de archivos especfiCOs
c. Cmo se establece un manito reo al adaptador de red
2. Desarrollar:
a. Implemente una red completa, con Servidor de Directorio, DNS,
Archivos e Impresin. Para ello basar su trabajo en un proyecto de
empresa "modelo", que incluya sucursales a nivel mundial. El proyecto
ser desarrollado en grupo de 3 personas. Implemente las carpetas
compartidas, y establezca los permisos pertinentes para una correcta
configuracin de seguridad.

Manual Windows 2008 Server ByReparaciondepc CL

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Manual Windows 2008 Server ByReparaciondepc CL

Hochgeladen von

Copyright:

Verfügbare Formate

Por ReparaciondePC.

Das könnte Ihnen auch gefallen